Autor: Heise.de

Wer unter Debian oder Ubuntu die In-Memory-Datenbank Redis, beispielsweise für Caching, einsetzt, sollte die Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Im schlimmsten Fall könnten Angreifer Schadcode auf Redis-Servern ausführen. Die Sicherheitslücke (CVE-2022-0543) ist als „kritisch“ mit Höchstwertung (CVSS Score 10/10) eingestuft. Dem Entdecker der Lücke zufolge betrifft die Schwachstelle nicht direkt Redis, sondern…

Ein partieller Twitter-Ausfall am Montag geht wohl auf eine Fehlkonfiguration bei einem russischen Internetprovider zurück. Für etwa 45 Minuten wurde ein Teil des Traffics zu Twitter nach Russland geroutet, berichtet unter anderem ArsTechnica. Zugrunde lag dem einmal mehr ein Fall von BGP-Hijacking. Ob das absichtlich oder versehentlich geschah, darüber wird noch spekuliert. Experten gehen aber…

Mehrere Zyxel-Firewalls haben eine Schwachstelle bei der Authentifizierung, die Angreifern ermöglicht, diese zu umgehen und die vollständige Kontrolle über die Geräte zu übernehmen. Der Hersteller stellt für betroffene Geräte Firmware-Updates bereit, die die Sicherheitslücke schließen sollen (CVE-2022-0342, CVSS 9.8, Risiko kritisch). Zyxel erläutert die Schwachstelle nur oberflächlich. Aufgrund eines fehlenden Zugriffskontrollmechanismus im CGI-Programm einiger Firewall-Versionen…

Für viele Unternehmen und Organisationen gehört das Cloud-Officepaket Microsoft 365 zur Standardausstattung moderner Arbeitsplätze – allen Security- und Datenschutzbedenken zum Trotz. In diesem Online-Workshop lernen Admins und IT-, Sicherheits- und Datenschutzverantwortliche an einem Tag, welche technischen und organisatorischen Maßnahmen den Einsatz von Microsotft 365 absichern können, welche Daten Microsoft erfasst und wie sich die Compliance-Vorgaben…

Ein Scrum Product Owner nutzt das Scrum Framework, um ein möglichst erfolgreiches Produkt zu entwickeln. Was ist aber mit dem dritten Teil „Owner“ konkret gemeint? Über diese Frage und damit auch die Rechte und Pflichten von Product Ownership spricht Peter „Pit“ Beck von Das Scrum Team mit Oliver Winter in dieser Folge des Produktwerker-Podcasts. Pit…