by mpeter | Sep 5, 2022 | BSI-Meldungen, Heise Alerts, ISMS
GitLab, eine Anwendung zur Versionsverwaltung von Softwareprojekten, hat in seiner Community- und Enterprise-Edition ebenfalls eine kritische Sicherheitslücke geschlossen, über die es Angreifenden möglich war, eingeschleusten Schadcode auszuführen. Die...
by mpeter | Sep 5, 2022 | BSI-Meldungen, Heise Alerts, ISMS
Im Open-Source-E-Mail-Programm Thunderbird und im ebenfalls frei verfügbaren Webbrowser Firefox ESR sind mehrere Sicherheitslücken geschlossen worden, die vom Anbieter Mozilla mit dem Bedrohungsgrad „hoch“ klassifiziert wurden. Wenn in den Anwendungen die...
by mpeter | Aug 4, 2022 | BSI-Meldungen, ISMS
Gleich sechs Produkte von Atlassian sollen Sicherheitslücken enthalten, berichtet CSO Online. Betroffen seien die Entwicklungslösungen Bamboo, Bitbucket, Fisheye und Crucible sowie das Collaboration-Tool Confluence und die Planungssoftware Jira. Erst vor wenigen...
by mpeter | Aug 4, 2022 | BSI-Meldungen, ISMS
Microsoft hat die Voreinstellungen für das Remote Desktop Protocol (RDP) geändert, um die Benutzerinnen und Benutzer von Windows 11 besser gegen Attacken mit kompromittierten Anmeldedaten sowie Brute-Force-Angriffen auf Passwörter zu schützen. RDP, berichtet...
by mpeter | Aug 4, 2022 | BSI-Meldungen, Heise Alerts, ISMS
Nach der offensichtlich geplatzten Übernahme von Twitter durch Elon Musk sorgt eine weitere Verkaufsaktion nun für Schlagzeilen: Unbekannte Cyberkriminelle haben rund 5,5 Millionen Nutzer- samt zugehöriger Klarnamen des Kurznachrichtendienstes zum Verkauf angeboten,...
by mpeter | Aug 4, 2022 | BSI-Meldungen, ISMS
“Manipulierte USB-Buchsen können gefälschte Berührungen in Touchscreens einschleusen”, meldet das Wissensmagazin scinexx. Chinesischen Wissenschaftlerinnen und Wissenschaftlern sei es in Kooperation mit Forscherinnen und Forschern der TU Darmstadt...
