IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt
Wegen der sicherheitspolitischen „Zeitenwende“ soll das BSI dem Innenministerium unterstellt bleiben und nur formal eine „selbständige“ Bundesoberbehörde sein.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Paessler PRTG: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [niedrig] MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen.
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Noch wenige Plätze frei)
Stuxnet: Wie ein Ingenieur das iranische Atomprogramm sabotiert haben soll
Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall.
Ransomware-Gang Medusa erpresst Hilfsorganisation
Die Ransomware-Gang Medusa erpresst die Hilfsorganisation Water for People. Das geht auch aus einem Eintrag auf der Darknet-Website der Cyberkriminellen hervor.
Rechtsgutachten: Versicherte können E-Rezept nicht widersprechen
Wir beantworten Fragen zu Datenschutz und Freiwilligkeit beim E-Rezept, insbesondere bei der Übermittlung von Daten in die Telematikinfrastruktur.
1,8 Millionen Euro geschürft: Krimineller Kryptominer in Ukraine verhaftet
Nach Einbruch in Cloud-Konten haben die Täter rund 1,8 Millionen Euro in Kryptowährungen geschürft. Der mutmaßliche Drahtzieher wurde in der Ukraine verhaftet.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab.