[NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] cURL: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] cpio: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
technischer-sicherheitshinweise
Kaspersky: Cyberkriminelle experimentieren mit KI
Nicht nur Softwareentwickler und KI-Enthusiasten diskutieren aktiv über die Nutzung generativer Sprachmodelle – auch Kriminelle tun dies.
DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Bei Antivirenprogrammen mehrerer Hersteller haben IT-Forscher DLL-Proxying-Schwachstellen gefunden. Trend Micro hat schon Updates.
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
Bisher haben deutsche Behörden nur wenige Bitcoin gehalten, mit einem Schlag sind es jetzt fast 50.000. Hintergrund sind Ermittlungen zu movie2k.to.
Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Sicherheitsforscher zeigen aktuelle Trends bei Verschlüsselungstrojanern auf. Unter anderem schrumpfen die Summen von Lösegeldern.
heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.
Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixi-Bücher an, die einige Grundlagen des Datenschutzes erklären.
Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar.
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos.
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
GitLab 16.x enthält fünf Schwachstellen, von denen eine als kritisch eingestuft ist. Patchen ist nicht selbstverständlich, wie jüngst eine Untersuchung zeigte.
Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Für die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren!
Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Rechte zu erhöhen, Code auszuführen, an vertrauliche Informationen zu gelangen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, wie das Besuchen einer…
WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um seine Rechte zu erhöhen.
[UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise