Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen nutzen, um den Benutzer zu täuschen, einen Cross-Site-Scripting-Angriff zu starten und beliebigen Code auszuführen. Zur Ausnutzung dieser Schwachstellen genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen…
Dell BIOS: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Dell BIOS, die es einem lokalen Angreifer ermöglichen, das System zu kompromittieren.
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation
technischer-sicherheitshinweise
[UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Google hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.
Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.
Datenlecks bei Check24 und Verivox aufgedeckt
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.