VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
Apple iOS und iPadOS: Mehrere Schwachstellen
In Apple iOS und Apple iPadOS sind mehrere Schwachstellen vorhanden. Ein Angreifer kann vertrauliche Informationen erlangen, beliebigen Code ausführen, Privilegien ausweiten oder Denial-of-Service (DoS) verursachen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
[NEU] [UNGEPATCHT] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Diffie-Hellman Implementierungen: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
Die Pwn2Own-Irland-Veranstaltung hat den Teilnehmern mehr als eine Million US-Dollar Preisgeld für über 70 Zero-Day-Lücken eingebracht.
Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play.
VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar.
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch wenige Tage zum vergünstigten Preis.
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.
Raspberry Pi OS: Wayland jetzt für alle!
Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.