Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.
WeiterlesenSicherheitslücke
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.
WeiterlesenPhishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern
RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.
WeiterlesenLagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
WeiterlesenUnibibliothek Leipzig meldet Sicherheitslücke
70.000 Datensätze mit E-Mail-Adressen, Usernamen und Karteinummern sind in falsche Hände gelangt. Passwörter sollen nicht betroffen sein.
WeiterlesenNetzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
WeiterlesenLog4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
WeiterlesenSchutz gegen Ransomware: So vermeiden Unternehmen den IT-Super-GAU
Ransomware-Attacken gehören heute zu den gefährlichsten Bedrohungen der IT-Infrastruktur von Unternehmen. Doch niemand ist den Angreifern schutzlos ausgeliefert.
WeiterlesenRonin Network gehackt: 600 Millionen Dollar Schaden
173.600 in Ethereum (ETH) und 25,5 Millionen in US Dollar sind bei zwei Transaktionen vor einer Woche verschwunden.
WeiterlesenMcAfee Total Protection: Angreifer könnten Daten löschen
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee.
WeiterlesenKritische Schwachstellen in Android ausgebessert
Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen.
WeiterlesenFernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode.
WeiterlesenProgrammiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten.
WeiterlesenWordPress-Plug-in: UpdraftPlus könnte Website-Backups leaken
Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe.
WeiterlesenOnlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops.
Weiterlesen