l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein Geschrieben am 26. Juli 2024 Veröffentlicht in .heise_news Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server Geschrieben am 26. Juli 2024 Veröffentlicht in .heise_news Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar Geschrieben am 25. Juli 2024 Veröffentlicht in .heise_news Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
Chrome will effektiver vor potenziell gefährlichen Downloads warnen Geschrieben am 25. Juli 2024 Veröffentlicht in .heise_news Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen Geschrieben am 24. Juli 2024 Veröffentlicht in .heise_news SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken Geschrieben am 23. Juli 2024 Veröffentlicht in .heise_news Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar Geschrieben am 23. Juli 2024 Veröffentlicht in .heise_news Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs Geschrieben am 22. Juli 2024 Veröffentlicht in .heise_news Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen Geschrieben am 22. Juli 2024 Veröffentlicht in .heise_news Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode Geschrieben am 19. Juli 2024 Veröffentlicht in .heise_news Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen Geschrieben am 19. Juli 2024 Veröffentlicht in .heise_news Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren Geschrieben am 19. Juli 2024 Veröffentlicht in .heise_news Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem Geschrieben am 18. Juli 2024 Veröffentlicht in .heise_news Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches Geschrieben am 18. Juli 2024 Veröffentlicht in .heise_news Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1 Geschrieben am 17. Juli 2024 Veröffentlicht in .heise_news Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server Geschrieben am 17. Juli 2024 Veröffentlicht in .heise_news Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server Geschrieben am 16. Juli 2024 Veröffentlicht in .heise_news Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.
Bericht: Angreifer missbrauchen „Proof of Concept“-Code innerhalb von 22 Minuten Geschrieben am 16. Juli 2024 Veröffentlicht in .heise_news In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern Geschrieben am 16. Juli 2024 Veröffentlicht in .heise_news Auf der Online-Security-Konferenz secIT im September stehen hilfreiche Fakten im Fokus. Die Referenten skizzieren unter anderem die aktuelle Bedrohungslage.
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition Geschrieben am 15. Juli 2024 Veröffentlicht in .heise_news Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren Geschrieben am 12. Juli 2024 Veröffentlicht in .heise_news GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS Geschrieben am 11. Juli 2024 Veröffentlicht in .heise_news Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben Geschrieben am 11. Juli 2024 Veröffentlicht in .heise_news Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke Geschrieben am 11. Juli 2024 Veröffentlicht in .heise_news Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig Geschrieben am 10. Juli 2024 Veröffentlicht in .heise_news Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.