Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten

Betroffen sind unter anderem die Reihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Admin-Rechten anmelden.

Weiterlesen

Schwachstelle in Notebook-Firmware: Sicherheitslücke macht aktuelle Laptops angreifbar

Eine neu entdeckte Schwachstelle erlaubt es Angreifern, die physischen Zugriff auf einen Computer haben, eine sogenannte Cold Boot-Attacke auszuführen.

Weiterlesen

Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Edge ist sie gefixt, im Apple-Browser wohl nicht.

Weiterlesen

Phisher kann Mac-App Airmail komplette E-Mail-Datenbank entlocken

Der Apple-Design-Award-Gewinner weist Sicherheitsforschern zufolge gravierende Lücken auf: Eine manipulierte Mail könne Daten abgreifen.

Weiterlesen

Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen.

Weiterlesen

Cisco IP-Telefone und StarOS vor Angriffen schützen

Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.

Weiterlesen

Risiken durch ungepatchte HPE-Server

Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.

Weiterlesen