Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

Neben Cross-Site-Scripting und Rechteproblemen beheben die neuen Versionen der Versionsverwaltung auch DoS-Lücken. Das GitLab-Team empfiehlt ein Update.

23andme: Daten zu 14.000 Accounts und Millionen „Verwandten“ abgegriffen

Nach dem Datendiebstahl bei 23andme wurde nun die SEC informiert. Eingesehen wurden demnach 0,1 Prozent aller Accounts – aber Millionen damit verbundene Konten.

heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Frühbucherrabatt bis 31.12.)

UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar

Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt. Angreifer können Systeme kompromittieren.

Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.

Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch.

Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in CitrixBleed

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft.

Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz

Überwiegend US-amerikanische Unternehmen haben den russischen Erpressern seit Anfang 2022 neunstellige Umsätze beschert. Black Basta hatte mehr als 300 Opfer.

Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte

Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre.

London: Ransomware-Gruppe Rhysida droht, Krankenhausdaten zu versteigern

Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII’s Hospital in London zu besitzen.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |