[feedzy-rss]
Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen. Mutmaßliche Mitarbeiter des russischen Militärgeheimdienstes GRU haben sich Zugriff auf Netzwerke und IP-Kameras von Betreibern...
Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen. Broadcoms Entwickler haben in VMware Cloud Foundation insgesamt drei Softwareschwachstellen geschlossen. Daran können Angreifer für Attacken...
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat. Trotz zusätzlicher Sicherheitsmaßnahmen weist die seit Dienstag für alle gesetzlich Versicherten verfügbare elektronische...
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen. Dells PowerProtect Data Manager und diverse Laptopmodelle sind verwundbar. In aktuellen Versionen haben die Entwickler...
Behobener Bricking-Bug auf dem iPhone: “Eine Zeile Code” soll gereicht haben
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen. Der bekannte Leak-Experte und Sicherheitsforscher Guilherme Rambo hat in iOS eine problematische Lücke entdeckt, bei der sogenannte...
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht. Die Windows-Druckertreiber von Seiko-Epson reißen eine Sicherheitslücke auf, durch die Angreifer ihre Rechte auf SYSTEM-Ebene...
Docker: Rechteausweitungslücke in Desktop für Windows
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das. Aktualisierte Softwarepakete von Docker Desktop schließen eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können....
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen. Angreifer können an acht Sicherheitslücken im Netzwerk- und Schwachstellenscanner Nessus ansetzen. Im schlimmsten Fall können sie Abstürze...
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert. In Sonicwalls Firewall-Betriebssystem SonicOS klafft eine Sicherheitslücke im SSLVPN. Angreifer können die Firewall abstürzen lassen und so eine...
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit. Zum Stopfen von Sicherheitslücken in HCL BigFix, DevOps, Traveler und Connections stellt HCL Software nun Updates bereit. Die Lücken gelten teils als...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen. Mutmaßliche Mitarbeiter des russischen Militärgeheimdienstes GRU haben sich Zugriff auf Netzwerke und IP-Kameras von Betreibern...
Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen. Broadcoms Entwickler haben in VMware Cloud Foundation insgesamt drei Softwareschwachstellen geschlossen. Daran können Angreifer für Attacken...
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat. Trotz zusätzlicher Sicherheitsmaßnahmen weist die seit Dienstag für alle gesetzlich Versicherten verfügbare elektronische...
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen. Dells PowerProtect Data Manager und diverse Laptopmodelle sind verwundbar. In aktuellen Versionen haben die Entwickler...
Behobener Bricking-Bug auf dem iPhone: “Eine Zeile Code” soll gereicht haben
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen. Der bekannte Leak-Experte und Sicherheitsforscher Guilherme Rambo hat in iOS eine problematische Lücke entdeckt, bei der sogenannte...
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht. Die Windows-Druckertreiber von Seiko-Epson reißen eine Sicherheitslücke auf, durch die Angreifer ihre Rechte auf SYSTEM-Ebene...
Docker: Rechteausweitungslücke in Desktop für Windows
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das. Aktualisierte Softwarepakete von Docker Desktop schließen eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können....
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen. Angreifer können an acht Sicherheitslücken im Netzwerk- und Schwachstellenscanner Nessus ansetzen. Im schlimmsten Fall können sie Abstürze...
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert. In Sonicwalls Firewall-Betriebssystem SonicOS klafft eine Sicherheitslücke im SSLVPN. Angreifer können die Firewall abstürzen lassen und so eine...
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit. Zum Stopfen von Sicherheitslücken in HCL BigFix, DevOps, Traveler und Connections stellt HCL Software nun Updates bereit. Die Lücken gelten teils als...