Cisco: Lücke erlaubt komplette Übernahme von Unified Communication-Produkten
Cisco warnt vor einer kritischen Lücke in Unified Communication-Produkten, durch die Angreifer die Kontrolle übernehmen können.
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
Machen sich Angreifer im Firmennetzwerk breit, müssen CISOs flott handeln, um den Schaden einzugrenzen. Dabei hilft das Fachwissen der secIT-Referenten.
Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab.
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks.
Codeschmuggel-Lücke in HPE Oneview
Mehrere Sicherheitslücken in der IT-Infrastrukturverwaltung HPE Oneview ermöglichen Angreifern, etwa Schadcode einzuschleusen. Updates stehen bereit.
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme.
Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen.
Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen
Im Synology DiskStation Manager besteht eine Schwachstelle aufgrund einer URL-Umleitung zu einer nicht vertrauenswürdigen Seite (‚Open Redirect‘) in der Dateizugriffskomponente. Ein Angreifer kann das ausnutzen, um falsche Informationen darzustellen und so einen Phishing Angriff durchzuführen.
[UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht „Denial of Service“ und Code-Ausführung
technischer-sicherheitshinweise
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks.
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Nachdem bei einem australischen Krankenversicherer Daten zu 9,7 Millionen Menschen abgegriffen wurden, führte die Spur nach Russland. Nun gibt es einen Namen.
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
Bank und Versicherungen lagern IT-Aufgaben aus – in manchen Bereichen an nur wenige Dienstleister. Hier und an anderen Stellen sieht die Bafin Risiken.
Codeschmuggel-Lücke in HPE Oneview
Mehrere Sicherheitslücken in der IT-Infrastrukturverwaltung HPE Oneview ermöglichen Angreifern, etwa Schadcode einzuschleusen. Updates stehen bereit.
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme.