Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.
Pixel Patchday November 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Rechte zu erhöhen und Informationen offenzulegen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge gibt es mehrere Schwachstellen. Ein Angreifer kann dadurch einen nicht näher spezifizierten Angriff durchführen und potenziell Schadcode ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
Synology DiskStation Manager: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Synology DiskStation Manager, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um sich Administratorrechte zu verschaffen, vertrauliche Informationen offenzulegen und Dateien zu manipulieren.
[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen
technischer-sicherheitshinweise
Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt
Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.
Cisco: Sicherheitslücken in zahlreichen Produkten
Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle.
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen.
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.
Kanadas Regierung lässt Tiktoks Büros schließen
Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.
Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.
Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen
Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt.
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.