Computerbedarf
Computerbedarf

Security News

[Nachrichten und Links ohne Gewähr.]

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren (Fri, 13 Sep 2024)
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
>> Mehr lesen

Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich (Fr, 13 Sep 2024)
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.
>> Mehr lesen

Sicherheitspatch: Gitlab behebt Lücken in Serverversionen (Do, 12 Sep 2024)
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.
>> Mehr lesen

Norton setzt auf Avast-Scan-Engine (Do, 12 Sep 2024)
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.
>> Mehr lesen

Microsoft Office: ActiveX wird abgedreht (Do, 12 Sep 2024)
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.
>> Mehr lesen

WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler (Do, 12 Sep 2024)
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.
>> Mehr lesen

Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten (Do, 12 Sep 2024)
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
>> Mehr lesen

Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag (Mi, 11 Sep 2024)
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden.
>> Mehr lesen

Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit (Mi, 11 Sep 2024)
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich.
>> Mehr lesen

Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten (Mi, 11 Sep 2024)
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.
>> Mehr lesen

ownCloud: Update stopft teils hochriskante Sicherheitslücken (Mi, 11 Sep 2024)
Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen.
>> Mehr lesen

Citrix Workspace App für Windows ermöglicht Rechteausweitung (Mi, 11 Sep 2024)
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten.
>> Mehr lesen

Adobe-Patchday: Kritische Lücken in mehreren Produkten (Mi, 11 Sep 2024)
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.
>> Mehr lesen

Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co. (Mi, 11 Sep 2024)
Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch.
>> Mehr lesen

heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server (Mi, 11 Sep 2024)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
>> Mehr lesen