Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten.
WeiterlesenDie Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.
WeiterlesenDer Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.
WeiterlesenChrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
WeiterlesenJe nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.
WeiterlesenMit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
WeiterlesenNur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
WeiterlesenIm Vergleich zur Vorgängerversion als Update „normalen“ Umfangs geplant, wartet Linux 5.9 nun doch mit zahlreichen Neuerungen und Richtungsentscheidungen auf.
WeiterlesenAktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
WeiterlesenAngreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen.
WeiterlesenEine neue Art von mobiler Ransomware missbraucht die Mechanismen hinter der Benachrichtigung über „eingehende Anrufe“ und der „Home“-Taste, um Bildschirme auf den Geräten der Benutzer zu sperren.
WeiterlesenDie Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.
WeiterlesenSie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac.
WeiterlesenEs sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung.
WeiterlesenEine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
Weiterlesen