Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
Bisher unbekannte Cyberkriminelle nutzen „TryCloudflare“ zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten.
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist.
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.
Statt „schalke04“ und „1234“: Passkeys werden immer beliebter
Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.
Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft
Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Check Point Zone Alarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen, um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen.
Kritische Sicherheitslücke bedroht Google Chrome
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt.
Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365
Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln.