[UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
Nachdem weitere Sicherheitslücken in Ciscos Videokonferenzsystem WebEx aufgedeckt wurden, versichert das BSI, das System nie ausdrücklich empfohlen zu haben.
Recall von Recall: Neue Windows-Funktion wird Opt-in
Der Druck der Nutzer war zu stark: Auf neuen PCs mit Copilot+ ist Recall ab Werk ausgeschaltet, Datenbank und Screenshots werden verschlüsselt.
Daten-Leak bei der New York Times: Quellcode und Repositories landen auf 4chan
Ein 4chan-Nutzer behauptet, 270 GB an internen Daten und Repositories der New York Times über das Internetforum veröffentlicht zu haben.
Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
Angreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.
heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
Das redaktionelle Programm der secIT Digital im September ist komplett. Jetzt Tickets sichern und dann die Firmen-IT noch effektiver absichern.
Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
Angreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.
[NEU] [UNGEPATCHT] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Hacker haben vermutlich über Phishing GitHub-Zugangsdaten abgegriffen, die Inhalte der Repositories kopiert und gelöscht und dann die Betroffenen erpresst.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
[UPDATE] [mittel] Red Hat Enterprise Linux (Booth): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Nvidia Treiber: Mehrere Schwachstellen
Die Nvidia-Grafiktreiber enthalten mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen zu erlangen, Dateien zu manipulieren, einen Softwareabsturz zu verursachen oder bösartigen Code auszuführen.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.