[NEU] [hoch] Tenable Security Nessus Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Tenable Security Nessus: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Trellix ePolicy Orchestrator: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
FCC-Chefin will das Border Gateway Protocol absichern
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.
Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
Verbrechens-Profite in Milliardenhöhe wurden und werden mit Tornado Cash gewaschen. Einer der Entwickler ist nun in den Niederlanden verurteilt.
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht.
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.
Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Das anonymisierende Linux „to go“ Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.
BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.
Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht.
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.