Lancom-Setup-Assistent leert Root-Passwort
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen und potentiell Code zur Ausführung zu bringen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website…
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben.
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.
BKA schaltet kriminellen Online-Marktplatz ab
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden.
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.
[NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise