Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.
Anzeige
Trellix gibt den Startschuss für sein Advanced Research Center (ARC) bekannt. Gleich zu Beginn seiner Tätigkeit veröffentlicht das Trellix Advanced Research Center detaillierte Informationen zu CVE-2007-4559, einer Sicherheitslücke, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte betroffen sein dürften.
Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen.
Anzeige
Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer Schwachstelle in WebAssembly-Anwendungen verdeutlicht, wie wichtig die Berücksichtigung des richtigen Kontexts bei der Bewertung
Fünf Fragen von besorgten Usern und fünf Antworten
Letzte Woche meldete der bekannte und weit verbreitete Passwortmanager LastPass eine Sicherheitslücke. Wie das Unternehmen mitteilte, ereignete sich der Sicherheitsverstoß bereits zwei Wochen zuvor, als Angreifer in das System eindrangen, in dem LastPass den Quellcode seiner Software speichert.
Kommentar
Mobile Endgeräte sind eine Daten-Goldgrube für Cyber-Kriminelle, insbesondere aufgrund des modernen und beliebten BYOD-Bereitstellungsmodells, bei dem die Geräte sowohl geschäftlich als auch privat genutzt werden. Die kürzlich in zahlreichen Apple-Produkten entdeckte Sicherheitslücke kann es Angreifern ermöglichen, vollen Admin-Zugang zu einem Gerät zu erlangen.
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

09.02.2023
 
Würzburg
23.02.2023
 
Berlin
23.05.2023
 - 25.05.2023
München
Anzeige

Neueste Artikel

Meistgelesene Artikel

Anzeige
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige Anzeige