Sammlung von Newsfeeds
Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken
Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
Node.js-Updates bessern hochriskante Schwachstellen aus
Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
Patchday Adobe: Schadcode-Lücken bedrohen Dreamweaver & Co.
Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
Interrail meldet Datenleck: Auch Ausweisdaten betroffen
Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
Patchday Microsoft: Attacken auf Windows und Windows Server beobachtet
Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiteren
Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
TinyWeb-Server führt Schadocde aus dem Netz aus
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen
Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
Comitis Capital übernimmt Threema
Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge
Eine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert.
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.
Instagram: 6,2 Millionen Nutzerdaten mittels Scraping abgegriffen
Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000.
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia.
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern.
Seiten
