[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Minister Wissing: IT-Pannen werden zunehmen
Die große IT-Panne vor einigen Tagen hat gezeigt, wie verwundbar weltweite Vernetzung machen kann. Der Digitalminister sieht Deutschland gut gerüstet.
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)
Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.)
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[UPDATE] [kritisch] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist.
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
Bisher unbekannte Cyberkriminelle nutzen „TryCloudflare“ zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten.
I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.
Kritische Sicherheitslücke bedroht Google Chrome
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.