Europol warnt vor gefälschten Medikamenten in Online-Angeboten
Europol hat 2024 Medikamente im Wert von rund 11,1 Millionen Euro beschlagnahmt. Sie waren gefälscht und für den Online-Handel vorgesehen.
Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
Unter Leitung deutscher Behörden hat Europol zwei Cybercrime-Foren stillgelegt. Sie sollen zusammen 10 Millionen Nutzer gehabt haben.
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.
Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen.
Microsoft Teams will Betrüger effektiver auffliegen lassen
Damit sich keine Hochstapler in Meetings einschmuggeln, will Microsoft zeitnah den Phishing-Schutz von Teams erweitern.
Schadcode-Schlupfloch in Dell NetWorker geschlossen
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit.
SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet
In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.
Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
cURL-Entwickler Daniel Stenberg stört, dass seine CVE-Einträge eigenmächtig von der CISA mit CVSS-Scores versehen werden. Er hat plausible Argumente.
heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
Erfahren Sie, wie Künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/ Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen
Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren.
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
technischer-sicherheitshinweise