Autor: Heise.de

Admins von Cisco Hard- und Software sollten ihre Systeme umgehend auf den aktuellen Stand bringen. Der Bedrohungsgrad der geschlossenen Sicherheitslücken gilt zwar nur als „mittel“, Angreifer attackieren aber bereits Geräte. In den unterhalb dieser Meldung verlinkten Beiträgen gibt es weiterführende Informationen zu den bedrohten Geräten und abgesicherten Versionen. Voraussetzungen für Attacke Aufgrund einer Schwachstelle (CVE-2022-20821)…

Eher ungewöhnlich ist eine Warnung von Oracle vor einer Sicherheitslücke in der E-Business-Suite des Herstellers – sie kommt unabhängig vom sonst gesetzten Fixtermin Oracle Critical Patch Update (CPU), der das nächste Mal im Juli stattfindet. Angreifer könnten durch die Schwachstelle ohne Authentifizierung die Oracle E-Business-Suite kompromittieren. In der Folge könnten sie unbefugt Zugriff auf kritische…

Im Weltall haben Militärsatelliten via Laser in Breitband-Geschwindigkeit Daten ausgetauscht. Das berichtet das US-Unternehmen CACI, das die dafür nötige Technik im Auftrag der US-amerikanischen Defense Advanced Research Projects Agency (DARPA) entwickelt hat. Damit sei in einer niedrigen Erdumlaufbahn demonstriert worden, dass optische Kommunikationsverbindungen zwischen Satelliten möglich sind und auf dieser Basis ein Netzwerk aufgebaut werden…

Auf Grundlage einer neuen Verwaltungsanordnung können vorhandene Smart-Meter-Gateways weiterbetrieben und neue installiert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine gerichtlich kassierte Verfügung von Februar 2020 zurückgenommen und durch eine ähnliche Übergangsvorgabe ersetzt. Im März 2021 hatte das nordrhein-westfälische Oberverwaltungsgericht (OVG) die Pflicht zum Einbau intelligenter Stromzähler im Eilverfahren zunächst gestoppt. In…

Die Aktualisierungen für Windows, die Microsoft zum Mai-Patchday dieses Jahres veröffentlicht hatte, führten mitunter zu unerfreulichem Sytemverhalten: Diverse Dienste konnten sich nicht mehr im Active Directory (AD) authentifizieren. Selbst die oberste US-amerikanische Cybersecurity-Behörde CISA zog temporär die Empfehlung respektive Anweisung zurück, die Updates in Windows-Domänen zu installieren. Die jetzt bereitgestellten Updates zeigen das Problem nicht…