[UPDATE] [mittel] Red Hat Enterprise Linux (cloud-init): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
technischer-sicherheitshinweise
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz.
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits – Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren.
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.
Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
Es sind wichtige Sicherheitsupdates für industriellen Steuerungssysteme von unter anderem Rockwell und Schneider erschienen.
VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen.
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten
technischer-sicherheitshinweise
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [niedrig] Perl: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
„Passwort“ Folge 24: Zertifikate sind schwierig, Malwarenamen auch
In der neuen Folge des Security-Podcasts geht es um ungewöhnliche Malware-Opfer, komische Malware-Namen und natürlich Zertifikate, Zertifikate und Zertifikate.
Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
Die Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst.
Nach Cyberattacken: DeepSeek deaktiviert Registrierung
DeepSeek meldet großangelegte, bösartige Attacken auf die Dienste. Darunter leidet die Performance. Registrierungen sind temporär deaktiviert.
LKA-Chef warnt vor Identitätsdiebstahl durch KI
LKA-Präsident Mario Germano skizziert neue Kriminalitätsfelder und hält einen Rückzug vieler aus der digitalen Präsenz für nicht unwahrscheinlich.