Sammlung von Newsfeeds
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.
Datenleck: Autovermieter Hertz beendet Untersuchung
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
Support-Ende von Ubuntu 20.04 dräut
Der Support für Ubuntu 20.04 endet in wenigen Wochen. Ubuntu empfiehlt ein Upgrade oder erweiterten Support mit Ubuntu Pro.
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken.
Seiten
