IT News
Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.
Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.
Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
IT Security News
Juli 2024
Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen
Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar
Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus
Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus
Sysadmin Day: Bitte einmal aus- und wieder anschalten
Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb
Anzeige: Certified Ethical Hacker (CEH) - Intensivkurs zum Zertifikat
Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein
Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen
(g+) Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen
Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen
Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys
Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen
NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit
Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys
(g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre
Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache
Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern
Anzeige: T.I.S.P. - das Gütesiegel für IT-Sicherheitsfachleute
Ukraine: Malware lässt im Winter zwei Tage die Heizung ausfallen
Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte
Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab
US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen
Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein
Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen
Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI
Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor
Huawei: Nie wurde so viel Unsinn über 5G-Sicherheit geschrieben
Anzeige: Sicherheitslücken in Webanwendungen beseitigen - so gehts
OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein
Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben
Anzeige: M365-Masterclass zu Sicherheit und Compliance als E-Learning
Globales Ausfallchaos: Elon Musk verbannt Crowdstrike
Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt
Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet
Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne
Weltweite IT-Ausfälle: Phisher nutzen Crowdstrike-Panne zu ihrem Vorteil
Crowdstrike-CEO: Nicht zum ersten Mal ganze Unternehmensgruppen lahmgelegt
Crowdstrike-Ausfall: Eine elegante Lösung gibt es nicht
Massive Update-Panne: Crowdstrike äußert sich zu weltweiten IT-Ausfällen
(g+) Abwesenheitsassistent: Der Schrecken der Cyber Security?
Update-Panne bei Crowdstrike: Unzählige Windows-PCs können nicht mehr booten
Flugverkehr zeitweise eingestellt: Technische Panne legt Flughafen BER lahm
In 40 Minuten geknackt: Trump-Schütze hatte wohl ein Samsung-Smartphone
Abus: Fingerabdruck öffnet Fahrradschloss
Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet
Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Forensik-Tool Cellebrite: Diese Smartphones kann das FBI knacken
Cisco-Schwachstelle: Secure Email Gateway ist vor allem secure, außer vor Mails
Anzeige: KI im Business - was geht und was nicht
Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023
Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten
Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen
Nach Ausschluss vom US-Markt: Kaspersky feuert seine US-Belegschaft
Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer
Zwei Tage nach Attentat: FBI knackt Smartphone des Trump-Schützen
Datenleck: Hacker haben wohl interne Daten von Disney erbeutet
Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende
Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden Dollar
Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer
Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung
Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren
Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen
Zugangstoken geleakt: "Akt der Faulheit" gefährdet gesamtes Python-Ökosystem
Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle
Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Anzeige: KI in der IT-Security - Risikomanagement und Employment
Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt
Telekom, Huawei, Bundesinnenministerium: "Dies waren keine leichten Verhandlungen"
Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau "nicht um Hardware"
Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz
Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail
Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker
Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet
Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert
Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server
Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke
Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik
Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen
Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren
Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird's schwer
Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe
Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam
Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe
Ganz ohne Kamera: Neuer Router soll Räume per Wi-Fi und KI überwachen
Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets
Ticket-App: UEFA teilt Standortdaten von EM-Besuchern mit der Polizei
Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe
Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht
Russland setzt sich durch: Apple entfernt VPN-Apps aus russischem App Store
33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App
Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab
Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich
Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz
Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten
Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland
Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät
Anzeige: Deep-Dive-Kurs zu KI - die Chancen und Risiken für Manager
Cyberangriff trifft Backwarenhersteller: Hacker gehen Lambertz auf den Keks
Gefälschter WLAN-Zugang: Zugangsdaten von Flugpassagieren abgegriffen
Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme
Anzeige: Business-E-Mails rechtssicher archivieren und verschlüsseln
Anzeige: So wird Microsoft 365 sicher
Fehlercode 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Cyberangriff auf Indonesien: Fehlende Backups bereiten Behörden massive Probleme
0Patch: Mindestens fünf Jahre weiterer Support für Windows 10
Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline
Juli 2024
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
International agierende Hackergruppe aus Nordkorea enttarnt
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
NIS2-Umsetzungsgesetz passiert Bundeskabinett
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
"Passwort" Folge 7: Prompt Injections
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Play Store: Google mistet Spam-Apps aus
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie>
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Google gründet Arbeitskreis für sichere KI
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Kaspersky zieht sich aus den USA zurück
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Windows 11: In 90 Tagen endet Support für einige Builds
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Apple schmeißt VPNs aus dem russischen App Store
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Root- und Backdoor-Lücken in Mufu von Toshiba und Sharp geschlossen
Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen
Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Europol geht gegen antisemitische Inhalte im Netz vor
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
German Refund Crew: Anklageerhebung gegen acht Verdächtige
"Passwort" Folge 4: Spiderbug und andere News
Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Debian 10 am Lebensende angekommen
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Juli 2024
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Root- und Backdoor-Lücken in Mufu von Toshiba und Sharp geschlossen
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Juli 2024
Keine Nachrichten in diesem Zeitraum vorhanden.
Quellen:
CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security
Automatisch generiert