Security-Alert Meldungen
-
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
-
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
-
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
-
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
-
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
heise online News
-
Microsoft: Support für Office und Exchange ohne Cloud endet 2025
Für Anwendungen wie Office 2016/2019 sowie die Server für Exchange und Skype for Business endet der Support kurz vor Halloween 2025.
-
Viele Preise und ein iPhone als Profi-Monitor – die Fotonews der Woche 16/2024
Sowohl WPPA wie TIPA wurden verliehen, Sony hat ein teures Weitwinkel, und aktuelle iPhones sind so gut, dass sie für Filmproduktion taugen – als Display.
-
Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?
Ist öffentlich entwickelte Open Source Software besonders anfällig für Social-Engineering-Angriffe oder bietet gerade sie eher strukturelle Resilienz dagegen?
-
Ausverkauf bei Software AG geht weiter: TrendMiner bringt 47 Millionen Euro
Käufer der Analyseplattform TrendMiner ist der deutsche Anbieter von Analysetechnik Proemion. Es wird wohl nicht der letzte Teilverkauf der Software AG sein.
-
NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
Das Cybersicherheitszentrum der NATO bittet zur Großübung. Sie simuliert, wie kritische Infrastruktur vor digitalen Angriffen geschützt werden kann.