Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Illumio Core: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] CyberPanel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Pixel Patchday Dezember 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht eine Schwachstelle in Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglicht, einen Spoofing-Angriff durchzuführen. Zur erfolgreichen Ausnutzung muss ein Benutzer auf eine speziell gestaltete URL klicken.
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.
l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werk
Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern.
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
Telekom: Kunden erstellen über eine Million Passkeys
Die Telekom bietet seinen Kunden seit August das Einloggen ohne Passwort an. Das wird offenbar gut angenommen, wie eine Rückfrage von heise Security zeigt.
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.
[UPDATE] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise