KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im WordPress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar.
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM.
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen.
OpenH264-Sicherheitslücke: Schadcode über Videos im Browser
Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.
Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.
Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen.
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen.
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet.
Australien verbannt Kaspersky von Regierungsrechnern
Zum Wochenende hat das australische Innenministerium die Installation von Kaspersky-Produkten auf Regierungsrechnern verboten.
Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
Microsoft hat Windows-Vorschauen in mehreren Kanälen veröffentlicht. Verbesserungen gibt es für Recall, OpenSSH und das Akkusymbol.
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Es gibt eine Schwachstelle in Linux und Ubuntu Linux. Sie tritt auf, weil es einen Fehler im Dateisystem von Linux gibt, der durch eine speziell vorbereitete Datei ausgelöst werden kann. Dadurch kann ein Angreifer eigenen Code ausführen oder das System…
[NEU] [UNGEPATCHT] [mittel] AMD Radeon: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Pro-FTPd: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
LibreOffice: Schwachstelle ermöglicht Codeausführung
In LibreOffice gibt es eine Sicherheitslücke. Ein Angreifer kann eine spezielle Art von Link nutzen, um eine Schutzfunktion zu umgehen. Dadurch könnte er schädlichen Code auf dem Computer ausführen. Damit der Angriff funktioniert, muss die betroffene Person jedoch auf den…