Autor: Heise.de

In Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte. Die ursprüngliche Schwachstelle…

Pünktlich ist GitLab 14.5 mit über 40 Neuerungen erschienen. Das November-Release widmet sich unter anderem der Anbindung an die Container-Orchestrierung Kubernetes und führt Sicherheitsscans für Infrastructure as Code (IaC) ein. Für Premium- und Ultimate-Nutzer gibt es zusätzliche Features wie die Verwaltung von Merge Requests auf dem Gruppenlevel. Kubernetes-Agent für alle Nutzer GitLab 14.5 stellt den…

Mit dem IT-Grundschutz liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine bewährte Sammlung von Best Practices zur Erstellung von IT-Sicherheitskonzepten. Das IT-Grundschutz-Kompendium steuert dazu zahlreiche Module bei mit praxistauglichen Empfehlungen zur Absicherung von Netzen und Daten, dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) und dem Schutz von besonders sensiblen Daten. Vom 17. bis…

Das FBI hat eine Untersuchung von Angriffen veröffentlicht, bei denen Cyberkriminelle Sicherheitslücken in VPN-Software ausnutzen, um in Netzwerke einzubrechen und sich schließlich sogar darin einzunisten. Im konkreten Fall ermöglichte die analysierte Schwachstelle Zugriff zu einer uneingeschränkten Datei-Upload-Funktion, mit der Angreifer eine Webshell für weitere Aktivitäten mit root-Rechten hochladen konnten. Sicherheitslücken etwa in VPN-Lösungen zum Einbruch…

Windows-on-ARM-Geräte (WoA) verwendeten bislang ausschließlich Prozessoren von Qualcomm: Anno 2017 ging es mit dem Snapdragon 835 los, später kam der Snapdragon 850 zum Einsatz. Seit Ende 2019 ist der Snapdragon 8cx aktuell; auch Microsofts SQ1 und SQ2 im Surface Pro X basieren auf dem 8cx. Wie XDA-Developers berichtet, gibt es dafür eine einfache Erklärung –…