Autor: Heise.de

Mit einem Notfall-Update außer der Reihe stopfen die Gitlab-Entwickler mehrere Sicherheitslücken, von denen ein kritisches Leck Angreifern erlauben könnte, Nutzerkonten zu übernehmen. Die Gitlab-Macher empfehlen Administratoren und Nutzern, zügig die aktualisierten Versionen herunterzuladen und zu installieren. Bei dem Software-as-a-Service (SaaS)-Angebot mit Projekthosting hat das Projekt als Sicherheitsmaßnahme zudem alle Passwörter zurückgesetzt. Die neuen Versionen schließen…

Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in den Industriesteuerungs-Produkten von Rockwell Automation. Angreifer könnten Programmcode für die Logix-Kontroller verändern und somit die Kontrolle darüber übernehmen (CVE-2022-1161, CVSS 10.0, Risiko kritisch). Zudem könnten Angreifer unbemerkt Code in die Logix-Kontroller schmuggeln (CVE-2022-1159, CVSS 7.7, hoch). Zwei Schwachstellen Betroffen von der kritischen Sicherheitslücke sind laut…

Quantencomputer können gängige Verschlüsselungsverfahren brechen. Zum Glück gibt es bereits Quantencomputer-resistente Verfahren („post-quantum cryptography“, PQC), die nicht nur fleißig beforscht werden, sondern die man auch schon praktisch einsetzen kann. Denn auch wenn aktuell existierende Quantencomputer für Angriffe bei weitem nicht leistungsstark genug sind: Die Entwicklung der Maschinen schreitet schnell voran und viele Anwendungen von Verschlüsselungen…

Das Bundesgesundheitsministerium (BMG) hat der Kassenärztlichen Bundesvereinigung (KBV) bestätigt, dass Ärzte und Psychotherapeuten datenschutzrechtlich nicht bei Fehlern von TI-Konnektoren verantwortlich sind. Die Konnektoren sollen eine sichere elektronische Verbindung zwischen Gesundheitskarten-Terminals und der telematischen Infrastruktur (TI) herstellen. Der Bundesdatenschutzbeauftragte sah nach einem Datenschutzverstoß bei den Konnektoren von Secunet zunächst die Praxen in der Verantwortung. Über den…

In der populären Alternative zur Smarthome-Steuerungszentrale HomeMatic, RaspberryMatic, könnten Angreifer eine Sicherheitslücke missbrauchen, um Schadcode einzuschleusen und auszuführen. Damit könnten sie die Kontrolle im Smarthome und der damit kontrollierten Geräte übernehmen (CVE-2022-24796, CVSS 10.0, Risiko kritisch). Updates zum Ausbessern der Schwachstelle stehen bereit. Details zur Lücke Durch die Upload-Möglichkeit in der Weboberfläche WebUI, die zum…