heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren (Fri, 13 Sep 2024)
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
>> Mehr lesen
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich (Fr, 13 Sep 2024)
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.
>> Mehr lesen
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen (Do, 12 Sep 2024)
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.
>> Mehr lesen
Norton setzt auf Avast-Scan-Engine (Do, 12 Sep 2024)
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.
>> Mehr lesen
Microsoft Office: ActiveX wird abgedreht (Do, 12 Sep 2024)
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.
>> Mehr lesen
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler (Do, 12 Sep 2024)
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.
>> Mehr lesen
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten (Do, 12 Sep 2024)
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
>> Mehr lesen
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag (Mi, 11 Sep 2024)
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden.
>> Mehr lesen
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit (Mi, 11 Sep 2024)
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich.
>> Mehr lesen
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten (Mi, 11 Sep 2024)
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.
>> Mehr lesen
ownCloud: Update stopft teils hochriskante Sicherheitslücken (Mi, 11 Sep 2024)
Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen.
>> Mehr lesen
Citrix Workspace App für Windows ermöglicht Rechteausweitung (Mi, 11 Sep 2024)
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten.
>> Mehr lesen
Adobe-Patchday: Kritische Lücken in mehreren Produkten (Mi, 11 Sep 2024)
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.
>> Mehr lesen
Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co. (Mi, 11 Sep 2024)
Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch.
>> Mehr lesen
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server (Mi, 11 Sep 2024)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
>> Mehr lesen