Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad „hoch“ trägt. Patches stehen für die jüngeren Versionen bereit.
ClamAV und Cisco Secure Endpoint: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in ClamAV und Cisco Secure Endpoint. Ein Angreifer kann diese Schwachstelle ausnutzen, um den Scan-Prozess von ClamAV zu unterbrechen, indem er eine manipulierte Datei mit OLE2-Inhalt sendet, die von ClamAV auf einem betroffenen Gerät gescannt wird.
Google Chrome: Mehrere Schwachstellen
Google hat mehrere Schwachstellen im Chrome Browser behoben. Ein Angreifer kann diese ausnutzen, um einen Programmabsturz auszulösen oder Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen
Ubiquiti hat eine Schwachstelle in verschiedenen Produkten seiner Unifi Serie behoben. Ein Angreifer kann während eines Anwendungs-Updates Sicherheitsmechanismen umgehen und dadurch nicht genauer beschriebene Auswirkungen erzielen.
[UPDATE] [mittel] cyrus imapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Injektion von Kommandos
technischer-sicherheitshinweise
[NEU] [kritisch] Cambium Networks cnPilot und cnMaestro: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
Bessere Datensicherheit für Android-Handys
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad „hoch“ trägt. Patches stehen für die jüngeren Versionen bereit.
Lockbit steckt hinter Cyberangriff auf Schulen in Rheinland-Pfalz
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Lockbit-Bande droht nun mit Veröffentlichung oder Verkauf von Daten.
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Malvertising: Mac-Homebrew-User im Visier
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.