Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.
WeiterlesenPatchmanagement
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen.
WeiterlesenMicrosoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen
Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.
WeiterlesenCyber-Attacken in Deutschland um 62 Prozent gestiegen
Laut den Sicherheitsforschern von Check Point hat sich die Bedrohungslage in Deutschland, Österreich und der Schweiz im vergangenen Jahr überdurchschnittlich verschärft. Weltweit nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu.
WeiterlesenPatchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
WeiterlesenSicherheitsupdate: Grafana dichtet Schwachstelle ab
Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte.
WeiterlesenKritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
WeiterlesenKaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.
WeiterlesenJetzt patchen! Attacken auf Apache HTTP Server gesichtet
Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.
WeiterlesenAutomatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.
WeiterlesenBigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenSicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
WeiterlesenVMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.
WeiterlesenJetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.
Weiterlesen