Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen um einen Benutzer unbemerkt auf eine nicht vertrauenswürdige Seite umzuleiten.
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
Das Surfen mit Chrome soll sicherer werden. Dabei spielt KI die zentrale Rolle. Der Schutz ist standardmäßig aber nicht aktiv.
Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Systeme zum Absturz zu bringen, Schadcode auszuführen, Daten zu ändern, Nutzer zu täuschen oder Informationen zu stehlen. Einige der Schwachstellen erfordern die Interaktion…
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
In Südkorea wurde der Zugriff auf DeepSeek wegen Bedenken bezüglich der Datensammlung vorerst gesperrt. Die chinesische Firma soll Verbesserungen vornehmen.
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Am Freitag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Vermutet wird eine prorussische Attacke.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
Eigentlich sorgt der sogenannte USB-Restricted-Mode dafür, dass sich Apple-Geräte nur schwer über den USB-C-Port angreifen lassen. Admins können das verhindern.