Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglichen, Schadcode auszuführen, sensible Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen, das System zum Absturz zu bringen oder die Opfer zu täuschen….
[UPDATE] [mittel] Red Hat Advanced Cluster Management: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] libyaml: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit
Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren.