Sammlung von Newsfeeds
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.
Datenleck: Autovermieter Hertz beendet Untersuchung
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
Support-Ende von Ubuntu 20.04 dräut
Der Support für Ubuntu 20.04 endet in wenigen Wochen. Ubuntu empfiehlt ein Upgrade oder erweiterten Support mit Ubuntu Pro.
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken.
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller haben Probleme im Netz, Windows 11 kann abstürzen.
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an.
Notfallupdate für anonymisierendes Linux Tails
Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken.
Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet
Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren.
Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
Neben der EU-Cybersicherheitsbehörde ENISA positionieren sich unter anderem eine CVE-Stiftung und die US-Behörde CISA, um die Kontinuität zu wahren.
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.
Messenger-Alternative: Volla Messages mit großen Versprechungen
Die angebliche "WhatsApp- und Telegram-Alternative" Volla Messages wird mit Lob überhäuft, kann aber noch(?) kaum echte Vorteile ins Feld führen.
Seiten
