Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglichen, Schadcode auszuführen, sensible Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen, das System zum Absturz zu bringen oder die Opfer zu täuschen….
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.
[UPDATE] [mittel] libyaml: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Advanced Cluster Management: Mehrere Schwachstellen
technischer-sicherheitshinweise
Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit
Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen.
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen
technischer-sicherheitshinweise