Security-Alert Meldungen Aktuelle Security-Warnungen
- Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Servervon Dennis Schirrmacher am 26. Juli 2024 um 9:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
- Jetzt patchen! Angreifer attackieren Now Platform von ServiceNowvon Dennis Schirrmacher am 26. Juli 2024 um 8:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
- Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbarvon Dennis Schirrmacher am 25. Juli 2024 um 12:25
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
- Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetauchtvon Rainald Menge-Sonnentag am 24. Juli 2024 um 12:52
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
- Siemens SICAM: Angreifer können Admin-Passwort zurücksetzenvon Dennis Schirrmacher am 24. Juli 2024 um 9:26
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüsselvon Christof Windeck am 26. Juli 2024 um 12:18
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
- l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen einvon Dennis Schirrmacher am 26. Juli 2024 um 11:38
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
- Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Servervon Dennis Schirrmacher am 26. Juli 2024 um 9:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
- Jetzt patchen! Angreifer attackieren Now Platform von ServiceNowvon Dennis Schirrmacher am 26. Juli 2024 um 8:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysierenvon Ilona Krause am 26. Juli 2024 um 6:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
- Entwicklerzufriedenheit: Sinkendes Einkommen und steigende Anforderungenvon Heise am 27. Juli 2024 um 6:07
Technologien, Gehälter und AI: Die große Stack Overflow Jahresumfrage zeichnet ein aktuelles Bild der Softwareentwicklung und überrascht mit neuen Einblicken
- Developer Snapshots: Kleinere News der letzten Wochevon Heise am 27. Juli 2024 um 6:05
Die Übersicht enthält kleine, aber interessante Meldungen zu PyTorch, TensorFlow, GitLab, Rust, Ollama, Iceberg, Cillium, WildFly, Airflow und Node.js.
- Drei Fragen und Antworten: So erklärt Mozilla das Firefox-Desastervon Heise am 27. Juli 2024 um 5:01
Firefox erhebt Nutzerdaten für die Werbeindustrie – notwendig für die Privatsphäre oder eine Schnapsidee? Wir haben Mozilla mit der Kritik konfrontiert.
- DSGVO-Bilanz: EU-Kommission will das „Irland-Problem“ lösenvon Heise am 26. Juli 2024 um 16:33
Die Kommission hat ihren 2. Evaluierungsbericht zur DSGVO veröffentlicht. Sie fordert mehr Kooperation zwischen Aufsichtsbehörden auf nationaler und EU-Ebene.
- Linux Mint 22 „Wilma“ aktualisiert Unterbauvon Heise am 26. Juli 2024 um 16:13
Die Linux-Distribution Mint aktualisiert ihr Basissystem auf Ubuntu 22.04, sperrt ungeprüfte Flatpak-Pakete und speckt über die Sprachpakete etwas ab.