CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.
Pixel Patchday Juni 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, um einen Denial-of-Service-Zustand zu erzeugen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu…
Microsoft Edge: Mehrere Schwachstellen
In Microsoft Edge existieren mehrere Schwachstellen in verschiedenen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um einen Programmabsturz herbeizuführen, um Sicherheitsmechanismen zu umgehen, den Benutzer zu täuschen und potenziell weitere, nicht näher beschriebene Auswirkungen zu erzielen. Zur…
Mozilla Firefox for iOS: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox for iOS behoben. Ein Angreifer kann diese mit einer manipulierten Webseite ausnutzen, um Informationen zu stehlen und um die Anzeige der besuchten Web-Adresse (URL) zu fälschen. Letzteres kann beispielsweise in Phishing-Angriffen ausgenutzt werden. Zur…
D-LINK Wireless Router: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen D-LINK Wireless Routern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen nutzen, um sich in das Gerät einzuloggen oder sensible Informationen zu erhalten.
[UPDATE] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel SPS Firmware: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
l+f: DISGOMOJI – die Linux-Malware, die auf Emojis steht 👊🏻😳☠️
Sicherheitsforscher haben eine neue Methode entdeckt, über die Cyberkriminelle Trojaner instruieren.
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Windows 11 24H2: Release-Vorschau wieder verfügbar, Recall entfernt
Microsoft hatte die Verteilung der Update-Vorschau auf Windows 11 24H2 überraschend gestoppt, nun ist sie wieder verfügbar. Ihr fehlt Recall.
heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht – Software richtig implementieren
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen. (10% Rabatt bis 25.06.)
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.
CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.