Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen.
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem.
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
WordPress: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in WordPress, die es einem entfernten, authentifizierten Angreifer ermöglichen, Benutzer umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer ermöglicht, Zugriff auf nicht autorisierte Ressourcen zu erhalten.
[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] HP BIOS: Schwachstelle ermöglicht Codeausführung, Denial of Service und Informationsoffenlegung
technischer-sicherheitshinweise
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker.
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.
WordPress: Fünf Plug-ins mit Malware unterwandert
In fünf WordPress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.