Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. HIBP hat die Datenbank ergänzt.
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste.
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um einen Denial of Service Angriff durchzuführen.
Lenovo Tablets: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Lenovo Tablets. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, eine nicht rücksetzbare Gerätekennung zu erlangen und die Standardsuchmaschine zu ändern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] ILIAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Atlassian Confluence Data Center und Server: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt.
Datenklau: Lockbit erpresst Subway
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben.
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer.
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste.
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke herausgegeben. Inzwischen wird das Leck angegriffen.