Heise security
Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.
WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.
Microsofts Secure Future Initiative: "Bullshit!"
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.
Dropbox stellt seinen Passwortmanager ein
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.
Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.
Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.
UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.
NIS2: Kabinett überantwortet Bundestag offene Baustellen
Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen.
Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher
Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren.
Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen
Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen.
Podcast "Passwort" Folge 37: DNSSEC, die DNS Security Extensions
DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast.
IT-Einbruch bei Telecom-Konzern Orange
Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber.
Brute-Force-Attacken auf IBM Informix HQ möglich
Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen.
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht
Mit dem Exploit "Sploitlight" sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone.
Angreifer attackieren PCs, auf denen PaperCut NG/MF läuft
Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF.
Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken
Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen.
Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS
Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar.
Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera LNV5110R möglich
Angreifer können mit Adminrechten auf die Netzwerkkamera LG Innotek LNV5110R zugreifen. Weil der Support ausgelaufen ist, gibt es keine Patches mehr.