Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Die PHP-Entwickler haben PHP 8.3.12, 8.2.24 und 8.1.30 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.
Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos
Fehler in einer Webanwendung des Autoherstellers Kia hätten es Angreifern offenbar ermöglicht, Millionen von Autos zu hacken. Sie wurden bereits behoben.
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome gibt es mehrere Sicherheitslücken, die es einem entfernten Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Die US-amerikanischen Sicherheitsbehörden CISA und FBI knöpfen sich Cross-SIte-Scripting-Lücken im Entwicklungsprozess vor.
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen.
Phisher attackieren Netflix- und Disney+-Nutzer
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar.
heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec’t 2024/25 ist da
Wenn ein Virus Windows zusetzt, schlägt die Stunde des c’t-Sicherheitstools Desinfec’t. Mit der neuen Version erledigen Sie PC-Schädlinge und retten Ihre Daten.
Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
Telegram fliegt von Mitarbeiter-Handys von Behörden, Infrastrukturbetreibern und Militärs der Ukraine. Grund: Russlands Dienste könnten Telegram überwachen.
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
Google Chrome: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Google Chrome, die es einem Angreifer mit geringen Privilegien erlaubt, beliebigen Code in der Sitzung eines anderen Benutzers auszuführen, was zu einer Erhöhung von Rechten führt.
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise