by mpeter | Nov 23, 2023 | Heise Alerts, ISMS
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. n aktuellen Versionen von Firefox, Firefox ESR und Thunderbird haben die Entwickler mehrere Sicherheitsprobleme gelöst. Insgesamt stuft...
by mpeter | Nov 8, 2023 | Heise Alerts, ISMS
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Atlassian hat in der vergangenen Woche eine kritische Sicherheitslücke mit aktualisierten Software-Paketen in Confluence Server und Data...
by mpeter | Oct 25, 2023 | Heise Alerts, ISMS
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Am Wochenende wurde bekannt, dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen...
by mpeter | Oct 12, 2023 | Heise Alerts, ISMS
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Amazon, Cloudflare und Google berichten von Rekordwerten bei DDoS-Attacken. Schuld daran ist eine Schwachstelle im weitverbreiteten...
by mpeter | Oct 12, 2023 | Heise Alerts, ISMS
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht. Am Patchday im Oktober hat Microsoft unter anderem 13 “kritische” Sicherheitslücken in seinen Softwareprodukten geschlossen. Drei Schwachstellen nutzen Angreifer...
by mpeter | Sep 1, 2023 | Heise Alerts, ISMS
IT-Forscher haben aufgepeppte Signal- und Telegram-Apps im Google Play- und Samsung-Store entdeckt. Die spähen jedoch ihre Opfer aus. Die Viren-Analytiker von Eset haben sowohl im Google-Play-Store als auch im Samsung-Store bösartig manipulierte, vermeintlich...