by mpeter | Dec 7, 2023 | Heise Alerts, ISMS
Google hat in aktuellen Ausgaben von Chrome mehrere Sicherheitslücken geschlossen. Es ist davon auszugehen, dass Angreifer nach erfolgreichen Attacken Schadcode ausführen können. In einer Warnmeldung erläutert Google, dass die Ausgaben 120.0.60.99.62 für Linux und...
by mpeter | Dec 7, 2023 | Heise Alerts, ISMS
Admins von Confluence, Jira und Bitbucket kommen aus dem Patchen nicht heraus: Erneut hat Atlassian dringende Updates für seine wichtigsten Produkte vorgelegt. Wer in seinem Unternehmen für die Wartung der lokalen Atlassian-Installationen verantwortlich ist, dürfte...
by mpeter | Nov 23, 2023 | Heise Alerts, ISMS
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. n aktuellen Versionen von Firefox, Firefox ESR und Thunderbird haben die Entwickler mehrere Sicherheitsprobleme gelöst. Insgesamt stuft...
by mpeter | Nov 8, 2023 | Heise Alerts, ISMS
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Atlassian hat in der vergangenen Woche eine kritische Sicherheitslücke mit aktualisierten Software-Paketen in Confluence Server und Data...
by mpeter | Oct 25, 2023 | Heise Alerts, ISMS
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Am Wochenende wurde bekannt, dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen...
by mpeter | Oct 12, 2023 | Heise Alerts, ISMS
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Amazon, Cloudflare und Google berichten von Rekordwerten bei DDoS-Attacken. Schuld daran ist eine Schwachstelle im weitverbreiteten...
by mpeter | Oct 12, 2023 | Heise Alerts, ISMS
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht. Am Patchday im Oktober hat Microsoft unter anderem 13 “kritische” Sicherheitslücken in seinen Softwareprodukten geschlossen. Drei Schwachstellen nutzen Angreifer...
by mpeter | Sep 18, 2023 | BSI-Meldungen, ISMS
Google und andere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht, da verschiedene Teile des Systems verwundbar sind. Angreifende können nach erfolgreichen Attacken unbefugt auf Informationen zugreifen oder Schadcode ausführen. Einige...
by mpeter | Sep 18, 2023 | BSI-Meldungen, ISMS
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS und watchOS veröffentlicht, um zwei Sicherheitslücken zu schließen. Diese Schwachstellen wurden offenbar von Cyberkriminellen bereits für gezielte Angriffe genutzt, unter anderem, um eine Spyware namens...
by mpeter | Sep 18, 2023 | BSI-Meldungen, ISMS
AVM hat ein Software-Update für zahlreiche Modelle seiner FritzBox-Router veröffentlicht. Berichten zufolge, könnte eine schwerwiegende Sicherheitslücke der Grund dafür sein. AVM hat dieses Update ohne vorherige Ankündigung und für rund 30 FritzBox-Modelle...