Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Systeme zum Absturz zu bringen, Schadcode auszuführen, Daten zu ändern, Nutzer zu täuschen oder Informationen zu stehlen. Einige der Schwachstellen erfordern die Interaktion…
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
In Südkorea wurde der Zugriff auf DeepSeek wegen Bedenken bezüglich der Datensammlung vorerst gesperrt. Die chinesische Firma soll Verbesserungen vornehmen.
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Am Freitag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Vermutet wird eine prorussische Attacke.
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen.
USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
Eigentlich sorgt der sogenannte USB-Restricted-Mode dafür, dass sich Apple-Geräte nur schwer über den USB-C-Port angreifen lassen. Admins können das verhindern.
Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
In einem Untergrundforum stehen persönliche Daten von Millionen Zacks-Kunden zum Verkauf.
Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit.
Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit.
Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
Lexmark hat Sicherheitslücken in Drucker-Firmware und Begleitsoftware gefunden. Updates stehen bereit, um sie zu schließen.
Progress Telerik und Loadmaster: Updates dichten Sicherheitslecks ab
In Loadmaster und Telerik von Progress hat der Hersteller hochriskante Schwachstellen entdeckt. Updates bessern sie aus.
Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
Ein Sicherheitspatch schließt eine Schadcode-Lücke im Datenbankmanagementsystem PostgreSQL.
Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
Im Betriebssystem PAN-OS für Firewalls von Palo Alto Networks klaffen Sicherheitslücken. Für eine davon gibt es bereits Exploit-Code.
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise