Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
Zu mehr als 1000 Verhaftungen kam es bei der Strafverfolgungsoperation Serengeti – eine gemeinsame Aktion von Afripol und Interpol.
Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
Illegale Streams von Sky, Netflix und anderen Sendern haben über 250 Millionen Euro monatlich eingebracht. Jetzt wurde der europäische Piratenring ausgehoben.
Microsoft-Sicherheitsfunktion „Administrator Protection“ jetzt ausprobierbar
Microsoft will die Windows-Bedienung sicherer machen. „Administrator Protection“ soll vor unbefugten Admin-Zugriffen schützen.
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.
WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Im WordPress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren.
Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi…
[UPDATE] [hoch] Red Hat Enterprise Linux (perl-App-cpanminus): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Trusted Profile Analyzer: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (pam): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Intel Prozessor (Xeon): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen
technischer-sicherheitshinweise
WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Im WordPress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.
Microsoft-365-Störungen „weitgehend behoben“
Seit Montag gibt es Störungen der Microsoft-365-Dienste, insbesondere für Outlook und Teams. Die sollen weitgehend behoben sein.