[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle „Bezahlen ohne Paypal-Konto“ missbrauchen. Schutz davor ist kaum möglich.
CrushFTP: Attacken auf Admins möglich
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.
CyberPanel: Angreifer können Schadcode einschleusen
In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes.
heise-Angebot: iX-Workshop: E-Rechnungspflicht – Anpassung von Faktura- und ERP-Software
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
Der Bundesrechnungshof hatte fehlende Redundanz bei einem „einsatzwichtigen“ Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe.
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren.
[NEU] [mittel] IBM Storage Scale: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection
technischer-sicherheitshinweise
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.