marv99

joined 3 months ago
MODERATOR OF
edv_sicherheit
sorted by: new top controversial old
1
Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos (www.heise.de)
1
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen (www.heise.de)
1
Das Bundes-Office kommt: openDesk Version 1.0 ab Mitte Oktober (www.heise.de)
1
Kritische Sicherheitslücken: PHP 8.3.12 und 8.2.24 dichten Schwachstellen ab (www.heise.de)
1
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich (www.heise.de)
1
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung (www.heise.de)
 

Security-Bulletin @TeamViewer.com

CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch"

Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host für Windows in Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die fehlerbereinigten Software-Versionen stehen auf der Teamviewer-Download-Seite zum Herunterladen bereit. Wer Teamviewer einsetzt, sollte die Aktualisierung zeitnah vornehmen.

1
VersaTiles: Open-Source-Projekt als Alternative zu kommerziellen Kartendiensten (www.heise.de)
submitted 1 week ago* (last edited 1 week ago) by marv99@feddit.org to c/foss_de@feddit.org
0 comments fedilink
 

Michael Kreil hat auf der "Datenspuren 2024" Einblick in den aktuellen Stand des Projekts gegeben:

https://media.ccc.de/v/ds24-406-versatiles-freie-karten-fr-alle

Video: CCC 1080p | CCC 576p | YouTube - Dauer: 37 min

In diesem Vortrag werden wir den gesamten Stack vorstellen: von der Generierung der Vector Tiles, dem neuen Containerformat, über die verschiedenen Serverimplementierungen bis hin zum Frontend. Wir zeigen Beispiele, wo VersaTiles schon überall eingesetzt wird, und geben einen Ausblick auf die nächsten Features. Zudem erfahrt ihr, wie ihr uns unterstützen könnt, um VersaTiles weiterzuentwickeln.

Links:

1
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab (www.heise.de)
1
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar (www.heise.de)
submitted 2 weeks ago* (last edited 2 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org
0 comments fedilink
 

Aus einer Warnmeldung von Atlassian geht hervor, dass alle nun geschlossenen Lücken (CVE-2024-34750, CVE-2024-32007, CVE-2024-29857, CVE-2024-22871) mit dem Bedrohungsgrad "hoch" eingestuft sind. An den Schwachstellen können Angreifer für DoS-Attacken ansetzen. Klappt so ein Angriff, stürzt Software in der Regel ab und Dienste sind dementsprechend nicht erreichbar.

Warnmeldung von Atlassian: Security Bulletin - September 17 2024

1
Viele Open-Source-Maintainer schmeißen hin – steigender Druck auf Projekte (www.heise.de)
1
Daten von Fortinet-Kunden nach Cyberattacke geleakt (www.heise.de)
1
Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar (www.heise.de)
view more: next ›