Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen
Yubico plant auch künftig keine Firmware-Updates für verwundbare Yubikeys. Über einen Ersatz will das Unternehmen im Einzelfall entscheiden.
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Kriminelle behaupten, im Besitz von Videos zu sein, in denen sich Menschen selbst befriedigen. Zudem schicken sie in der E-Mail ein Foto der Umgebung mit.
Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller
Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie.
Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich
Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit.
Planned Parenthood Opfer eines Cyberangriffs
Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken.
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben.
Android Patchday: Updates schließen mehrere hochriskante Lücken
Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken.
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in der Ubiquiti UniFi Network Application. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Pixel Patchday September 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen und Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete App oder Webseite zu nutzen.
Android Patchday September: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem lokalen oder physischen Angreifer ermöglichen, auf Ressourcen zuzugreifen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Bei einigen dieser Schwachstellen ist zur Ausnutzung der Schwachstellen die Interaktion des Benutzers erforderlich.
[NEU] [hoch] Pixel Patchday September 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Android Patchday September: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Klonen von Signaturschlüsseln
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise