Security-Alert Meldungen Aktuelle Security-Warnungen
- Spring Framework: Updates beheben neue, alte Sicherheitslückevon heise online am 18. März 2024 um 8:13
Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal.
- HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffenvon heise online am 14. März 2024 um 9:51
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.
- Cisco schließt hochriskante Lücken in IOS XRvon heise online am 14. März 2024 um 9:10
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit.
- Fortinet-Patchday: Updates gegen kritische Schwachstellenvon heise online am 13. März 2024 um 13:14
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager öffentlich gemacht.
- Adobe-Patchday: Angreifer können verwundbare Systeme übernehmenvon heise online am 13. März 2024 um 11:25
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfenvon heise online am 18. März 2024 um 13:58
Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen.
- Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8von heise online am 18. März 2024 um 12:56
Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance.
- Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlichtvon heise online am 18. März 2024 um 10:32
Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar.
- Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legendsvon heise online am 18. März 2024 um 9:36
Mitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe.
- Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikatevon heise online am 18. März 2024 um 8:28
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
iX News Nachrichten von iX
- Bundesländer wollen Pflicht zu betrieblichen Datenschutzbeauftragten abschaffenvon heise online am 18. März 2024 um 17:36
Der Appell des Innenausschusses des Bundesrats, die Auflage im BDSG zum Bestellen betrieblicher Datenschutzbeauftragter zu streichen, stößt auf Widerspruch.
- heise-Angebot: Mastering GitOps 2024: Frühbucherrabatt bis 25. März verlängertvon heise online am 18. März 2024 um 15:00
Kontinuierliches Deployment und die Rolle von GitOps im Platform Engineering sind die Themen der Online-Konferenz, für die noch bis 25. März ein Rabatt gilt.
- Neues Security-Schwergewicht ist Realität: Cisco kauft Splunkvon heise online am 18. März 2024 um 14:18
Mit Splunk wächst Cisco zu einem der größten Anbieter in der IT-Sicherheit. Die Produkte sollen schon in den nächsten Monaten voneinander profitieren.
- .NET 9.0 Preview 2: Kritik an Microsoft wegen der Kommunikationvon heise online am 18. März 2024 um 13:24
Die unübersichtliche Darstellung der Neuerungen in .NET 9.0 Preview 2 gefällt vielen nicht. Zudem ist die Anzahl der neuen Funktionen in Preview 2 überschaubar.
- heise-Angebot: data2day 2024: Vorträge zur Data-Science-Konferenz gesucht – noch bis 25. Märzvon heise online am 18. März 2024 um 13:00
Der Call for Proposals zur Konferenz für Data Scientists, Data Engineers und Data Teams bleibt noch bis zum 25. März geöffnet.