[NEU] [mittel] Apache CloudStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] ZScaler Client Connector: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS
technischer-sicherheitshinweise
[NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen
technischer-sicherheitshinweise
Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet.
LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Per Briefpost suchen Betrüger Opfer, die einen QR-Code scannen und auf den dadurch geöffneten Phishing-Link hereinfallen, warnt das LKA Niedersachsen.
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.
Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian
Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht.
Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter
Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch.
„Passwort“ Folge 9: News von OCSP bis HIBP
In dieser Folge des Podcasts von heise security geht es um Pläne von Let’s Encrypt, Probleme mit Secure Boot und einige andere Security-News der letzten Tage.
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen.
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.