Sammlung von Newsfeeds
DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke
Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept macht Angriffe wahrscheinlicher.
X: FIDO-Sticks müssen neu angemeldet werden
Wer sein X-Konto mit FIDO-Stick als zweiten Faktor schützt, muss diesen nun neu anmelden. Bis zum 10. November ist dafür noch Zeit.
BSI: Checkliste für Vorgehen bei geknackten Konten
Das BSI hat eine Checkliste für Privatanwender veröffentlicht, die Hilfestellung zu Maßnahmen bei geknackten Zugängen liefert.
Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören
Die Entwickler der Backuplösung Proxmon Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
"Darknet Diaries Deutsch": Angriffspunkt Mensch
Der Sicherheitsberater und Meister des Social Engineering Christopher Hadnagy erzählt spannende Geschichten aus seiner langen Karriere als Human Hacker.
Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig
Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer.
Angreifer können Authentifizierung bei Dell Storage Manager umgehen
In einer aktuellen Version von Dells Storage Manager haben die Entwickler drei Sicherheitslücken geschlossen.
Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen
In Ubiquitis UniFi Door Access klafft eine kritische Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht.
Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau
Neue Details zum Cyberangriff auf Collins Aerospace: Alte Passwörter ermöglichten Datenklau, wohl Millionen Passagierdaten betroffen – mehr als nur Ransomware.
WSUS-Lücke: Bereits Attacken beobachtet
Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen.
AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor
Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht.
Atlassian Jira Data Center: Angreifer können Daten abgreifen
Sicherheitsupdates lösen IT-Sicherheitsprobleme in Atlassian Confluence Data Center und Jira Data Center.
Angreifer attackieren kritische Lücke in Adobe Commerce und Magento
Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen.
Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke
Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet.
LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche
Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.
Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update
Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen.
OpenWRT: Updates schließen Sicherheitslücken in Router-Betriebssystem
Zwei als hochriskant geltende Sicherheitslücken haben die Entwickler des quelloffenen Router-Betriebssystems OpenWRT geschlossen.
Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte
Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes.
Windows: Netzwerkprobleme durch geklonte Installationen
Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs.
Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways
Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln.
Seiten
