by mpeter | Jan 18, 2024 | Heise Alerts, ISMS
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Googles Entwickler schließen mit einem Update des Webbrowsers Chrome mehrere Sicherheitslücken, von denen eine bereits in freier...
by mpeter | Jan 17, 2024 | Heise Alerts, ISMS
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Atlassian veranstaltet im Januar einen Patchday und liefert im Zuge dessen 28 Sicherheitsupdates aus. Diese schließen Schwachstellen in...
by mpeter | Jan 8, 2024 | BSI-Meldungen, Heise Alerts, ISMS
Die Sicherheitsforscherinnen und -forscher von SEC Consult haben eine Schwachstelle im Simple Mail Transfer Protocol (SMTP) identifiziert und sie als “SMTP Smuggling” bezeichnet. Durch geringfügig manipulierte Eingabedaten gelang es den Forscherinnen und...
by mpeter | Jan 4, 2024 | Heise Alerts, ISMS
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. War der eigene Computer mit Malware infiziert, ist eine der wichtigsten Verhaltensregeln, alle Passwörter zu ändern. Dass...
by mpeter | Dec 7, 2023 | Heise Alerts, ISMS
Google hat in aktuellen Ausgaben von Chrome mehrere Sicherheitslücken geschlossen. Es ist davon auszugehen, dass Angreifer nach erfolgreichen Attacken Schadcode ausführen können. In einer Warnmeldung erläutert Google, dass die Ausgaben 120.0.60.99.62 für Linux und...
by mpeter | Dec 7, 2023 | Heise Alerts, ISMS
Admins von Confluence, Jira und Bitbucket kommen aus dem Patchen nicht heraus: Erneut hat Atlassian dringende Updates für seine wichtigsten Produkte vorgelegt. Wer in seinem Unternehmen für die Wartung der lokalen Atlassian-Installationen verantwortlich ist, dürfte...