Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
Es sind wichtige Sicherheitsupdates für industriellen Steuerungssysteme von unter anderem Rockwell und Schneider erschienen.
Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
Opengrep bietet offene statische Codeanalyse. Unterstützt von einem Konsortium, bleibt es für Developer ohne kommerzielle Einschränkungen zugänglich.
VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Zwei Sidechannel-Attacken auf Apples M-Prozessoren
Die schwerwiegenden Sicherheitslücken lassen sich für Angriffe auf Webbrowser aus der Ferne nutzen. Betroffen sind viele Mobil- und Desktop-Geräte von Apple.
Sonicwall: Tausende Geräte für trivial angreifbare SSL-VPN-Lücke anfällig
Seit Anfang Januar gibt es einen Patch zum Schließen einer SSL-VPN-Lücke in Sonicwalls. Dennoch sind mehr als 5000 Geräte noch angreifbar.
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen.
Teamviewer: Sicherheitsleck ermöglicht Angreifern die Ausweitung ihrer Rechte
Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht.
Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen in Apple Safari ausnutzen, um Schadcode auszuführen, das System oder eine Anwendung zum Absturz bringen, um sensible Benutzerdaten preiszugeben und den Benutzer zu täuschen. Zur Ausnutzung genügt es,…
Apple macOS, iPadOS und iOS: : Mehrere Schwachstellen
Apple hat mehrere Schwachstellen in seinen Produkten Safari, iOS, iPadOS und macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, das System oder eine Anwendung zum Absturz bringen, um sensible Benutzerdaten preiszugeben, Dateien zu manipulieren, erweiterte Rechte bis…
D-LINK DSL-3788 Router: Schwachstelle ermöglicht Codeausführung
In D-LINK DSL-3788 Routern gibt es ein Sicherheitsproblem. Eine Funktion prüft nicht genau, wie lang eine empfangene Nachricht ist. Dadurch kann ein Angreifer von außen eine manipulierte Nachricht senden und eigenen Code ausführen.
[NEU] [hoch] D-LINK DSL-3788 Router: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs): Schwachstelle ermöglicht Erlangen von Benutzerrechten
technischer-sicherheitshinweise
[UPDATE] [niedrig] git: Mehrere Schwachstellen ermöglichen Manipulation
technischer-sicherheitshinweise
heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
Einmal nicht aufgepasst und einen Klick später kompromittieren Angreifer IT-Systeme: Die Security-Konferenzmesse secIT hat viele Gegenrezepte parat.
Sonicwall: Tausende Geräte für trivial angreifbare SSL-VPN-Lücke anfällig
Seit Anfang Januar gibt es einen Patch zum Schließen einer SSL-VPN-Lücke in Sonicwalls. Dennoch sind mehr als 5000 Geräte noch angreifbar.