Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.
Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen.
Schadcode-Schlupfloch in Dell NetWorker geschlossen
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit.
SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet
In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.
[UPDATE] [hoch] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Microsoft SysInternals: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (PAM): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Europol warnt vor gefälschten Medikamenten in Online-Angeboten
Europol hat 2024 Medikamente im Wert von rund 11,1 Millionen Euro beschlagnahmt. Sie waren gefälscht und für den Online-Handel vorgesehen.
Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
Unter Leitung deutscher Behörden hat Europol zwei Cybercrime-Foren stillgelegt. Sie sollen zusammen 10 Millionen Nutzer gehabt haben.
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.
Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen.
Microsoft Teams will Betrüger effektiver auffliegen lassen
Damit sich keine Hochstapler in Meetings einschmuggeln, will Microsoft zeitnah den Phishing-Schutz von Teams erweitern.
Schadcode-Schlupfloch in Dell NetWorker geschlossen
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit.
SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet
In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.
Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
cURL-Entwickler Daniel Stenberg stört, dass seine CVE-Einträge eigenmächtig von der CISA mit CVSS-Scores versehen werden. Er hat plausible Argumente.