[NEU] [mittel] Dell PowerScale: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] SAP Patchday September 2025: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (assimp): Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Eine fehlerhafte Zugriffskontrolle ist die Ursache dieser Schwachstelle, die eine Umgehung von Sicherheitsvorkehrungen ermöglicht.
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
In Google Chrome/Microsoft Edge bestehenmehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher genannte Auswirkungen zu erzielen, darunter die Ausführung von Schadcode, das Gerät zum Absturz bringen oder die Umgehung von Sicherheitskontrollen. Dazu ist eine Interaktion des Benutzers…
[NEU] [mittel] MongoDB Server: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Nvidia Cumulus Linux: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] memcached: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] S/MIME und OpenPGP verschlüsselten Mails: Schwachstelle ermöglicht Entschlüsselung
technischer-sicherheitshinweise
[NEU] [hoch] Apache Jackrabbit: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] D-LINK DIR-825 Router: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Auslegungssache 142: Der Data Act kommt!
Der neue Data Act wird am 12. September wirksam. Die EU verspricht Nutzern Zugriff auf die Daten ihrer smarten Geräte. Klingt gut, ist aber schlecht geplant.
Wie Nordkorea Kryptowährung mit vermeintlichen Stellenangeboten ergaunert
Angebliche Personalvermittler haben Beschäftigten der Kryptobranche neue Jobs angeboten, diese dann aber bestohlen. Das ist wohl eine nordkoreanische Kampagne.
Trittbrettfahrer per Vibe Coding: Sicherheitsmeldungen verraten wichtige Details
Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.
Stealerium-Malware macht heimlich Webcam-Fotos für Erpressung
Die frei verfügbare Malware Stealerium erkennt Pornokonsum und fertigt heimlich Webcam-Aufnahmen an. Cyberkriminelle nutzen die Fotos für Erpressung.
CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme
Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.
Microsoft erzwingt mehr Multifaktorauthentifizierung
Microsoft aktualisiert die Pläne für „Phase 2“ der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.