Microsoft-Code und -Passwörter standen frei im Netz
Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Fortinet FortiSandbox: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Insyde UEFI Firmware: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Defender: Mehrere Schwachstellen
technischer-sicherheitshinweise
Malvertising-Kampagne zielt auf Systemadministratoren
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will.
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um Informationen offenzulegen.