Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation.
WeiterlesenSchwachstelle
Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?
Fluchtwege bei Feuer sind in Büros bestens markiert, eine Phishing-Mail aber trifft Mitarbeiter vieler Unternehmen gänzlich unvorbereitet. Wissen die denn nicht, dass erfolgreiche Cyberangriffe vor allem auf die Schwachstelle „Mensch“ zielen?
WeiterlesenLog4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.
WeiterlesenVPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.
WeiterlesenGebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenJetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome.
WeiterlesenLexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.
WeiterlesenÆPIC Leak: Das Security-Kartenhaus fällt
Software mag die CPU-Schwachstelle ÆPIC ausbügeln können. Immer komplexere Architekturen machen so glimpfliche Verläufe aber zur Seltenheit.
WeiterlesenJetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller.
WeiterlesenUnverschlüsselte Geräte sind gefährlich
Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints zu erhalten. Die Lösung für dieses Problem heißt Zero Trust.
WeiterlesenShop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
Online-Shop-Betreiber auf PrestaShop-Basis sollten die Software zur Wahrung der Kundensicherheit auf den aktuellen Stand bringen.
WeiterlesenSicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.
WeiterlesenJetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn.
WeiterlesenAngreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.
WeiterlesenKrypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
Es häufen sich Attacken auf ungepatchte Instanzen von Confluence Server und Data Center. Sicherheitspatches sind verfügbar.
Weiterlesen