Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
IT-Forscher haben Backdoors auf Juniper-Routern entdeckt und untersucht. Sie werden durch Magic Packets aktiviert.
heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
Am 8. April zeigt die Online-Konferenz „KI und Security“, welche Angriffe auf KI-Anwendungen und -Tools möglich sind und wie man sich davor schützt.
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Teamviewer: Sicherheitsleck ermöglicht Angreifern die Ausweitung ihrer Rechte
Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht.
Signal: Messenger ermöglicht künftig Synchronisierung von Nachrichten
Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür.
NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Die deutschen Umsetzungsgesetze zu CER- und NIS2-Richtlinie kommen nicht mehr vor der Bundestagswahl. Damit herrscht weiter Unsicherheit für die Wirtschaft.
Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
In zehn Installationsprogrammen von Software und Treibern von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen.
Gdata Security Client und Management Server erlauben Rechteausweitung
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.
Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
Es gibt eine Sicherheitslücke im Microsoft Edge-Browser, bei der falsche Informationen auf Webseiten angezeigt werden können. Dadurch können Angreifer Benutzer täuschen, indem sie so tun, als kämen diese Informationen von vertrauenswürdigen Quellen. Damit dies funktioniert, muss der Benutzer auf eine…
[NEU] [UNGEPATCHT] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Wicket: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig „zu verkaufen“.
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.
l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.
Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
In zehn Installationsprogrammen von Software und Treibern von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen.
Gdata Security Client und Management Server erlauben Rechteausweitung
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.