Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten
Betroffen sind unter anderem die Reihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Admin-Rechten anmelden.
WeiterlesenSchwachstelle
Schwachstelle in Notebook-Firmware: Sicherheitslücke macht aktuelle Laptops angreifbar
Eine neu entdeckte Schwachstelle erlaubt es Angreifern, die physischen Zugriff auf einen Computer haben, eine sogenannte Cold Boot-Attacke auszuführen.
WeiterlesenSafari für iOS enthält ungepatchten URL-Spoofing-Fehler
Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Edge ist sie gefixt, im Apple-Browser wohl nicht.
WeiterlesenPHP-Paket-Repository Packagist.org war für Schadcode anfällig
In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.
WeiterlesenModem-Befehle aus den 80ern: Android droht Gefahr durch At-Command
Geräte mit Android-Betriebssystem sehen sich einmal mehr einem umfassenden Angriffsszenario ausgesetzt.
WeiterlesenNeue Lücke in Apache Struts – jetzt patchen
Ein Sicherheits-Update für Apache Struts beseitigt eine höchst gefährliche Lücke, die das Einschleusen und Ausführen von bösartigem Code erlaubt.
WeiterlesenPhisher kann Mac-App Airmail komplette E-Mail-Datenbank entlocken
Der Apple-Design-Award-Gewinner weist Sicherheitsforschern zufolge gravierende Lücken auf: Eine manipulierte Mail könne Daten abgreifen.
WeiterlesenPaketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server
Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen.
WeiterlesenUmfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle
Das größte Risiko sitzt vor dem Rechner, sagen Sicherheitsexperten in einer Umfrage mehrheitlich. Das Problem werde von vielen Unternehmen vernachlässigt.
WeiterlesenBluetooth-Lücke in Millionen Geräten entdeckt
Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.
WeiterlesenCisco IP-Telefone und StarOS vor Angriffen schützen
Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.
WeiterlesenRisiken durch ungepatchte HPE-Server
Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenJetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich
Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen.
WeiterlesenDatenleck bei Typeform: Einbrecher stahlen Kunden- und Formulardaten
Viele Webseiten verwenden personalisierte Umfragen des Anbieters Typeform. Nun kopierten Angreifer die eingetippten Daten von mehr als 20.000 Besuchern.
Weiterlesen