Mehrere Softwareschwachstellen gefährden Qnap NAS
Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren.
QNAP NAS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in QNAP NAS, die es einem entfernten anonymen Angreifer ermöglichen, den Speicher zu manipulieren, sensible Informationen zu erhalten oder den Dienst zu beenden. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion mit erhöhten Rechten erforderlich.
[UPDATE] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple macOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple Safari: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
Vier Firmen mit offenbar einem Auftraggeber sollen versucht haben, über hunderte Internetseiten „Nachrichten“ im Sinne Pekings zu verbreiten.
Mehrere Softwareschwachstellen gefährden Qnap NAS
Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht – Software richtig implementieren
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
Noch in dieser Woche soll in Australien ein Gesetz verabschiedet werden, das Kinder und Jugendliche aus sozialen Netzen ausschließt. Noch wird aber gestritten.
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
Ein Kryptowährungs-Interessierter wollte mit ChatGPT einen „Bump Bot“ programmieren. Die KI hat eine betrügerische API in den Code eingebaut.
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.
Neue Wireshark-Version schließt zwei Absturz-Lücken
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.
Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
Multi-Faktor-Authentifizierung schützt nicht, wenn nicht alle Zugänge damit versehen sind – das musste ein US-Unternehmen durch APT28 lernen.
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Phisher springen auf den Black-Friday-Zug auf und ködern Opfer mit Warnungen vor unbefugten Amazon-Zugriffen.
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.