Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
Nachdem Cyberkriminelle Lösegeld von „Life360“ gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten.
Google gründet Arbeitskreis für sichere KI
Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.
Root-Schwachstelle bedroht KI-Gadget Rabbit R1
Angreifer können das KI-Gadget Rabbit R1 kompromittieren. Bislang gibt es keinen Sicherheitspatch.
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome bestehen mehrere Schwachstellen, die es einem entfernten, anonymen Angreifer ermöglichen, möglicherweise bösartigen Code auszuführen oder nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[NEU] [mittel] Oracle Utilities Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Supply Chain: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Siebel CRM: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Retail Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Oracle PeopleSoft: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Oracle JD Edwards: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 31.07.)
„Passwort“ Folge 6: Kaspersky, Polyfill und andere News
Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.