Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Weltweiter IT-Ausfall: Betrieb wird wieder aufgenommen
Das Update eines Programms hat weltweit Windows-Computer zum Absturz gebracht. Crowdstrike hat den Fehler mittlerweie gefunden und behoben.
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.
BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.
WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise