StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.
WeiterlesenSicherheitslücke
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.
WeiterlesenHandy-Überwachung: Ausgerechnet dieses Samsung Galaxy spioniert dich aus
Samsung hat bestätigt, dass ein Model der beliebten Galaxy-Handys zu umfangreicher Handy-Überwachung fähig ist. Ein baldiges Update soll den Fehler beheben.
WeiterlesenIBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke.
WeiterlesenOpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.
WeiterlesenSicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen.
WeiterlesenSicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft.
WeiterlesenKritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.
WeiterlesenSicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.
WeiterlesenJetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.
WeiterlesenDer Autovermieter Buchbinder lässt Kunden über sein Datenleck im Unklaren
Die Autovermietung Buchbinder laviert sich schweigsam durch die Folgen ihrer riesigen Datenpanne, die c’t und Die Zeit im Januar aufdeckten.
WeiterlesenAngreifer können WPA2 hacken: Kr00k gefährdet Millionen WLAN-Geräte
Durch die Sicherheitslücke CVE-2019-15126, auch Kr00k genannt, können Angreifer WLAN-Chips der Hersteller Broadcom und Cypress belauschen.
WeiterlesenAchtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.
WeiterlesenRemote Code Execution: Sicherheitslücke in Windows 10 geleakt
Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch.
WeiterlesenWLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet
Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.
Weiterlesen