Suchergebnisse
-
[Heisec] 7-Zip: Update schließt Codeschmuggel-Lücke
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027
Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Update für IPFire: Schnelleres VPN dank OpenVPN 2.7
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] UniFi OS Server: Update gegen kritische Sicherheitslücken
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] „Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils
Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2
Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein
Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Patientendaten betroffen: Cyberangriff auf Abrechnungsdienstleister von Kliniken
Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Unikliniken und sensible Daten von zehntausenden Patienten. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Sicherheitsvorfall bei Fotoanbieter: Wird Portraitbox erpresst?
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Notepad++: Update bessert Schwachstelle im Installer aus
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz
-
[Heisec] Texas klagt gegen Meta: WhatsApp kann Verschlüsselung angeblich umgehen
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Weiterlesen...- Newsfeed
- Thema
- Antworten: 0
- Forum: News aus dem Netz