Sammlung von Newsfeeds
Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.
Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.
Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.
WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.
Microsofts Secure Future Initiative: "Bullshit!"
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.
Dropbox stellt seinen Passwortmanager ein
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.
Broadcom reduziert den Bitnami-Katalog auf gehärtete Images
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.
UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.
NIS2: Kabinett überantwortet Bundestag offene Baustellen
Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen.
Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher
Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren.
Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen
Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen.
Podcast "Passwort" Folge 37: DNSSEC, die DNS Security Extensions
DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast.
IT-Einbruch bei Telecom-Konzern Orange
Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber.
Brute-Force-Attacken auf IBM Informix HQ möglich
Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen.
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht
Mit dem Exploit "Sploitlight" sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone.
Angreifer attackieren PCs, auf denen PaperCut NG/MF läuft
Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF.
Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken
Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen.
Seiten
