Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.
WeiterlesenSicherheitslücken
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.
WeiterlesenJetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.
WeiterlesenJetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen.
WeiterlesenFirefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes.
WeiterlesenChrome-Entwickler schließen 27 Sicherheitslücken
Angreifer könnten Computer mit Google Chrome attackieren. Eine abgesicherte Version löst mehrere Sicherheitsprobleme.
WeiterlesenWarten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
WeiterlesenSophos richtet Trust Center ein: Online-Plattform für Sicherheitsrelevantes
Sophos hat ein neues „Trust Center“ etabliert: Die Online-Plattform bietet Informationen und Empfehlungen aus dem Security-Umfeld, Wege zum verantwortungsvollen Umgang mit neuen Schwachstellen und mehr an einem zentralen Ort. Ziel ist es, Anwender- und Partnerunternehmen sowie die Sicherheitsbranche insgesamt bei der Abwehr von Cyberkriminalität zu unterstützen.
WeiterlesenMcAfee entdeckt Sicherheitslücken in Infusionspumpen von B. Braun
Angreifer können aus der Ferne ohne Wissen von Ärzten Dosierungen von Medikamenten ändern. Das Betriebssystem der Pumpen prüft nicht die Herkunft von Befehlen. Außerdem kommen Protokolle zum Einsatz, die weder Verschlüsselung noch Authentifizierung kennen.
WeiterlesenQuartalsbericht von Cisco Talos: Ransomware nun häufigste Bedrohung
Ciscos Security-Team des Geschäftsbereichs Talos hat Bilanz über das zweite Quartal 2021 gezogen: Ransomware machte beinahe die Hälfte aller Sicherheitsvorfälle aus. Zum dritten Mal in Folge war das Gesundheitswesen weltweit Angriffsziel Nummer eins.
WeiterlesenTop 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.
WeiterlesenBugfix- und Security-Updates für Mac, iPhone und iPad
Apple hat am Montagabend außer der Reihe drei Updates vorgelegt, die Fehler beheben sollen – und eine offenbar bereits ausgenutzte Sicherheitslücke stopft.
WeiterlesenInfektion mit Israelischer Spionagesoftware Pegasus erkennen: Pegasus-Malware auch für iOS eine Gefahr
Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern.
WeiterlesenGoogle meldet Zunahme von Angriffen mit Zero-Day-Lücken
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen.
WeiterlesenSicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen.
Weiterlesen