Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
Datenleck in Verwaltungs-Software von Cannabis-Clubs
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.
Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um einen Spoofing-Angriff durchzuführen, also um falsche Informationen zu präsentieren und den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, einen Link zu einer bösartig…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.)