Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.
Crowdstrike-Debakel: BSI will an die Privilegien
Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.
Einbruch bei Kryptobörse WazirX: Raten Sie, wer’s zahlt!
235 Millionen gestohlene Dollar werden „fair und transparent vergesellschaftlicht“, sagt WazirX. Die Kundenguthaben werden „ausbalanciert“.
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
Eine Sicherheitslücke in WhatsApp für Windows erlaubt das Versenden von Programm-Anhängen, die beim Öffnen direkt ohne Vorwarnung starten.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und Code auszuführen. Für eine erfolgreiche Ausnutzung genügt das Öffnen einer Website und das anklicken eines Links.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine bösartige Website besuchen.
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.