BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Digitaler Wandel im Handel: Nächste Generation des B2B-E-Commerceam 29. November 2022 um 8:00
- BSI im Dialog zum Thema Cyber Resilience Actam 29. November 2022 um 7:00
Das BSI hat am 28. November 2022 einen BSI im Dialog mit der Fragestellung „Cyber Resilience Act: Ein Schritt auf dem Weg zu mehr Cyber-Sicherheit in Europa?“ veranstaltet.
- Hands-on Workshop: Das Common Security Advisory Framework (CSAF)am 25. November 2022 um 8:00
- CC-Workshopam 24. November 2022 um 6:00
- Über 140 Teilnehmende beim zweiten Forum des Cyber-Sicherheitsnetzwerksam 22. November 2022 um 7:00
Am 15. November 2022 fand das zweite virtuelle Forum des Cyber-Sicherheitsnetzwerks (CSN) statt. Das CSN ist im Wirkbetrieb, nachdem die Pilotphase in Bonn und dem Saarland erfolgreich verlaufen ist.
BSI RSS-Newsfeed CERT-Bund Warn- und Informationsdienst: Kurzinformation CERT-Bund
- CB-K22/0642 Update 8am 13. Juni 2022 um 22:00
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
- CB-K22/0626 Update 8am 13. Juni 2022 um 22:00
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- CB-K22/0641 Update 5am 13. Juni 2022 um 22:00
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- CB-K22/0311 Update 5am 13. Juni 2022 um 22:00
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen oder sonstige Auswirkungen zu verursachen.
- CB-K22/0623 Update 2am 13. Juni 2022 um 22:00
Das „Gnu Image Manipulation Program“ ist eine Open Source Software zum Bearbeiten von Bildern. Es ist auch Bestandteil vieler Linux Distributionen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security-Alert Meldungen Aktuelle Security-Warnungen
- Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschussvon heise online am 3. Dezember 2022 um 8:25
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
- Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinetvon heise online am 2. Dezember 2022 um 9:14
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten.
- Nvidia schließt Schadcode-Lücken in GPU-Treibernvon heise online am 1. Dezember 2022 um 9:10
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.
- Kritische Sicherheitslücke in VLC Media Playervon heise online am 30. November 2022 um 14:37
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.
- Webbrowser Chrome 108 dichtet 28 Sicherheitslücken abvon heise online am 30. November 2022 um 7:09
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglichvon heise online am 3. Dezember 2022 um 9:01
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht.
- Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschussvon heise online am 3. Dezember 2022 um 8:25
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
- WordPress: Attackiert schon während der Installationvon heise online am 2. Dezember 2022 um 12:32
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte.
- Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellenvon heise online am 2. Dezember 2022 um 11:52
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb.
- Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüsselvon heise online am 2. Dezember 2022 um 10:48
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken.