Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
vBulletin-Forenbetreiber sollten jetzt handeln: Angreifer nutzen frischen Exploit-Code gegen eine Sicherheitslücke, die 2019 (nicht richtig) gefixt wurde.
WeiterlesenSicherheitslücke
Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5
Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar.
WeiterlesenCMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar
Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.
WeiterlesenJetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.
WeiterlesenCitrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.
WeiterlesenJetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.
WeiterlesenMassive Bitcoin-Betrugswelle überrollt Twitter
Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.
WeiterlesenmacOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar
In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.
WeiterlesenSicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen
Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.
WeiterlesenCallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte
Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.
WeiterlesenStrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.
WeiterlesenSchwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.
WeiterlesenHandy-Überwachung: Ausgerechnet dieses Samsung Galaxy spioniert dich aus
Samsung hat bestätigt, dass ein Model der beliebten Galaxy-Handys zu umfangreicher Handy-Überwachung fähig ist. Ein baldiges Update soll den Fehler beheben.
WeiterlesenIBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke.
WeiterlesenOpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.
Weiterlesen