Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Internet Archive bleibt vorerst offline
Die „Wayback Machine“ ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.
Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen.
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft.
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden…
[NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Kemp LoadMaster: Schwachstelle ermöglicht Befehlsinjektion
technischer-sicherheitshinweise
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.
Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr
Der Report „The State of Software Supply Chain“ fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben.
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen.
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.