[UPDATE] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
l+f: Erst hacken, dann schützen
Ein Anbieter von Cybersecurity-Services bewirbt seine Dienste auf eine kuriose Art und Weise.
Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten.
heise meets … Leben wir in einer Simulation?
Auf einer Heise-Konferenz diskutierten Experten über komplexe Herausforderungen in der digitalen Welt. Ein Keynote-Speaker lieferte eine besonders steile These.
Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
Einer angeblich aus Südostasien stammenden Bande von Cyberkriminellen ist es gelungen, der Zentralbank von Uganda 16 Millionen Euro zu stehlen.
Sicherheitslecks in Entwicklerwerkzeug Jenkins gestopft
In dem Software-Entwicklungs-Tool Jenkins haben die Entwickler mehrere Sicherheitslücken gefunden. Updates schließen sie.
BSI warnt vor unseriösen Anbietern beim Black Friday
Viele Schnäppchenjäger nutzen die Black-Friday-Aktionen für Einkäufe. Experten für Cyber-Sicherheit raten vor allem beim Online-Shopping zur Vorsicht.
EU leitet Vertragsverletzungsverfahren gegen Deutschland wegen NIS2 ein
Die EU-Kommission hat Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil es die NIS2-Richtlinie und andere Kritis-Vorgaben nicht umgesetzt hat.
Angreifer attackieren SSL-VPN-Gateways von Array Networks
Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG.
HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode.
Root-Sicherheitslücken in VMware Aria Operations geschlossen
VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.
Microsoft patcht teils kritische Lücken außer der Reihe
Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren.
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine…
Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise