Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.
BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.
WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] SonicWall SonicOS IPSec VPN: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Cisco RV340 and RV345 Dual WAN Gigabit VPN Router: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise