by mpeter | Nov 6, 2024 | Heise Alerts, ISMS
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten. Die Android-Updates für den November-Patchday hat Google jetzt freigegeben. Insgesamt 17 hochriskante Lücken schließt der Patch-Level...
by mpeter | Nov 6, 2024 | Heise Alerts, ISMS
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden. Dass Kriminelle sich der künstlichen Intelligenz bedienen, um Malware oder geschliffenere Texte für Social-Engineering-Angriffe zu...
by mpeter | Nov 5, 2024 | Heise Alerts, ISMS
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen. In ManageEngine ADManager Plus klafft eine Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht. Sie können beliebige...
by mpeter | Nov 5, 2024 | Heise Alerts, ISMS
In Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen. Eine weitere Lücke betrifft Okta AD/LDAP. In der Gerätezugangs-steuerungssoftware Okta Verify Agent for Windows klafft eine Sicherheitslücke, die...
by mpeter | Aug 20, 2024 | Heise Alerts, ISMS
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen. Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren....
by mpeter | Aug 20, 2024 | Heise Alerts, ISMS
Die Schadsoftware namens Banshee Stealer sammelt systematisch sensible Daten von infizierten Macs – sofern User Ihr Kennwort preisgeben. Seit August 2024 wird die Malware “Banshee Stealer” für macOS in Untergrundforen angeboten. Das berichteten am...