Registrierung
Instagram Facebook Twitter Xing Linkedin Youtube

CISA und FBI warnen vor Log4j

Log4j
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Anzeige

Netlix-Server – wurde der Datenverwaltungszyklus unterlaufen?

Netflix
Am 25. Oktober veröffentlichte ein Reddit-User, PoisonWaffle3, einen Beitrag mit dem Titel: „So I got a Netflix cache server … “Darin forderte er andere Nutzer des sozialen Netzwerks auf, Ideen über mögliche Verwendungszwecke für ein solches Gerät zu teilen. Kurze Zeit später wurde sein Beitrag gelöscht.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

Hacker
Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.
Anzeige
Von Industrie sowie Luft- und Raumfahrt genutzte Architektur

Sicherheitskritisches TTE-Netzwerk hat Leck

Sicherheitskritische Schwachstelle
Forscher der amerikanischen Raumfahrtbehörde NASA und der University of Michigan haben eine große Schwachstelle im Netzwerkprotokoll “Time Triggered Ethernet” (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt.

OpenSSL-Schwachstellen: Patch verfügbar, aber nicht mehr kritisch

Die Katze ist aus dem Sack. Der Patch ist verfügbar und anstatt einer kritischen Schwachstelle, gab es zwei, die allerdings nur noch „hoch“ und nicht mehr „kritisch“ sind. Doch für IT-Abteilungen heißt es dennoch, diese Schwachstellen zu beheben, denn das Patchen dieser OpenSSL-Schwachstellen mit den Bezeichnungen CVE-2022-3786 and CVE-2022-3602:
Kommentar

So patchen Sie die OpenSSL 3.0.x-Schwachstelle

Patch
Am heutigen Dienstag, den 1. November wird das Entwicklerteam hinter der Open Source Library OpenSSL eine kritische Schwachstelle und den dazu gehörigen Patch veröffentlichen. Seit geraumer Zeit hat es das nicht mehr gegeben. Die Entwickler erklären, dass frühere Versionen nicht betroffen sind.
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

IAM CONNECT 2022
07.12.2022
 - 07.12.2022
Online
“Shields up” Ist das neue Normal im Zeitalter der Daten
08.12.2022
 - 08.12.2022
Online
IT-Tage 2022
12.12.2022
 - 15.12.2022
Online
Software Quality Days 2023
23.05.2023
 - 25.05.2023
München
Anzeige

Neueste Artikel

Meistgelesene Artikel

Big Data
5. Dezember 2022

Big Data, big waste? Daten-Ballast ist teuer, gefährlich und belastet die Umwelt

IAM: Identity & Access Management - Im Zeichen der Dynamik
5. Dezember 2022

Cybersecurity – die Qual der Wahl

Daten Erde
5. Dezember 2022

Weltrekord bei Datenübertragung aus dem All aufgestellt

5. Dezember 2022

Microsoft 365: Datenschützer will mit Wirtschaft über Software sprechen

Dark Web
5. Dezember 2022

Neuer Trend im Dark Web: Warum nehmen Datenlecks ab?

Anzeige
Anzeige

© 2007 – 2022 www.it-daily.net

Anzeige Anzeige