Aktuelle Themen News & Events
Wir veranstalten regelmäßig mit unseren Partnern kostenlose Webinare und firmeneigene Veranstaltungen. Ebenso nehmen wir an einer Vielzahl von Messen und Kongressen teil.
Mehr zu den aktuellen Themen
Aktuelle Themen.Protea News
Wissenswertes aus der Welt der IT-Sicherheit.
- heise Security
- Vulnerability Lab (Index)
- CERT-Bund
-
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.
13. April 2021
Mehr dazu -
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.
13. April 2021
Mehr dazu -
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.
13. April 2021
Mehr dazu -
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
12. April 2021
Mehr dazu -
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
12. April 2021
Mehr dazu -
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
11. April 2021
Mehr dazu -
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
10. April 2021
Mehr dazu -
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.
09. April 2021
Mehr dazu -
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.
09. April 2021
Mehr dazu -
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.
09. April 2021
Mehr dazu -
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.
09. April 2021
Mehr dazu -
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.
09. April 2021
Mehr dazu -
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.
09. April 2021
Mehr dazu -
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.
09. April 2021
Mehr dazu -
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.
08. April 2021
Mehr dazu
-
VestaCP v0.9.8-26 - (LoginAs) Token Session Vulnerability
The vulnerability laboratory core research team discovered a insufficient session validation vulnerability in the VestaC...
25. November 2020
Mehr dazu -
VestaCP v0.9.8-26 - Session Validation Web Vulnerability
The vulnerability laboratory core research team discovered a insufficient session validation vulnerability in the VestaC...
24. November 2020
Mehr dazu -
VestaCP v0.9.8-26 - (period) Cross Site Web Vulnerability
The vulnerability laboratory core research team discovered a non-persistent cross site vulnerability in the VestaCP v0.9...
23. November 2020
Mehr dazu -
Huawei HedEx Lite (DM) - Path Traversal Web Vulnerability
A vulnerability laboratory core team researcher discovered a path traversal vulnerability in the Huawei HedEx Lite v200R...
23. November 2020
Mehr dazu -
VTiger v7.0 CRM - (To) Persistent Email Vulnerability
The vulnerability laboratory core research team discovered a persistent cross site vulnerability in the VTiger v7.0 CRM ...
17. November 2020
Mehr dazu -
SugarCRM v6.5.18 - Contacts Persistent XSS Vulnerability
The vulnerability laboratory core research team discovered a persistent cross site scripting web vulnerability in the of...
15. November 2020
Mehr dazu -
SugarCRM v6.5.18 - Employee Persistent XSS Vulnerability
The vulnerability laboratory core research team discovered a persistent cross site scripting web vulnerability in the of...
12. November 2020
Mehr dazu -
Buddypress v6.2.0 WP Plugin - Persistent Web Vulnerability
The vulnerability laboratory core research team discovered a persistent xss web vulnerability in the Buddypress v6.2.0 p...
12. November 2020
Mehr dazu -
Intel NUC - Privilege Escalation Vulnerability
A vulnerability laboratory core team researcher discovered a privilege escalation in the official Intel® NUC. Affec...
12. November 2020
Mehr dazu -
Froxlor v0.10.16 CP - (Customer) Persistent Vulnerability
The vulnerability laboratory core research team discovered a persistent cross site vulnerability in the Froxlor Server M...
11. November 2020
Mehr dazu
-
CB-K20/0285 Update 24
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
13. April 2021
Mehr dazu -
CB-K20/0538 Update 14
D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt. Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um einen Denial of Service Angriff durchzuführen.
13. April 2021
Mehr dazu -
CB-K20/0797 Update 14
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service zu verursachen oder weitere nicht definierte Auswirkungen zu erzielen.
13. April 2021
Mehr dazu -
CB-K20/0871 Update 24
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um beliebigen Code mit administrativen Rechten auszuführen.
13. April 2021
Mehr dazu -
CB-K20/1007 Update 26
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
13. April 2021
Mehr dazu -
CB-K20/1049 Update 16
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
13. April 2021
Mehr dazu -
CB-K20/1064 Update 6
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
13. April 2021
Mehr dazu -
CB-K21/0025 Update 28
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Dateien offenzulegen und zu manipulieren.
13. April 2021
Mehr dazu -
CB-K21/0108 Update 18
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
13. April 2021
Mehr dazu -
CB-K21/0137 Update 4
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
13. April 2021
Mehr dazu -
CB-K21/0185 Update 17
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
13. April 2021
Mehr dazu -
CB-K21/0196 Update 5
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
13. April 2021
Mehr dazu -
CB-K21/0233 Update 6
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler, authentifizierter Angreifer mit Privilegien oder ein nicht näher spezifizierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
13. April 2021
Mehr dazu -
CB-K21/0240 Update 14
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
13. April 2021
Mehr dazu -
CB-K21/0317 Update 8
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen.
13. April 2021
Mehr dazu -
CB-K21/0370
SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in SAP Produkten und Anwendungskomponenten ausnutzen, um die Vertraulichkeit, Verfügbarkeit und die Integrität der Anwendungen zu gefährden.
13. April 2021
Mehr dazu -
CB-K20/0856 Update 7
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
12. April 2021
Mehr dazu -
CB-K20/0909 Update 5
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
12. April 2021
Mehr dazu -
CB-K20/1030 Update 13
Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
12. April 2021
Mehr dazu -
CB-K21/0110 Update 1
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand herbeizuführen.
12. April 2021
Mehr dazu