Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit
Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren.
Google Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um höhere Rechte im System zu erlangen, das Gerät zum Absturz zu bringen oder private Daten zu stehlen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um…
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android. Ein lokaler Angreifer kann diese Schwachstelle in Samsung Android ausnutzen, um mehr Rechte zu erlangen, schädlichen Code einzuschleusen, das Gerät zum Absturz zu bringen oder Daten zu verändern. Einige der Schwachstellen erfordern höhere…
AMD Prozessor: Schwachstelle ermöglicht das umgehen von Sicherheitsmaßnahmen
Es besteht eine Schwachstelle in AMD EPYC Prozessoren. Aufgrund einer unsachgemäßen Signaturüberprüfung kann bösartiger CPU Microcode geladen werden. Ein Angreifer mit lokalen Administratorrechten kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
[NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Xerox WorkCentre: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Cassandra: Mehrere Schwachstellen.
technischer-sicherheitshinweise
[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise