Ubiquiti UniFi: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in den verschiedenen Komponenten von Ubiquiti UniFi Connect. Ein Angreifer kann diese Schwachstellen nutzen, um das Systempasswort zu ändern, nicht unterstützte Änderungen vorzunehmen oder die Kontrolle über das System zu übernehmen.
Pixel Patchday Mai 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Google Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder weitere, nicht näher beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
Angreifer können Kontrolle über BIG-IP-Appliances von F5 erlangen
Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.
NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
Über ein Jahr arbeitet das Innenministerium bereits am NIS2-Umsetzungsgesetz. Die Parlamentarier scharren schon mit den Hufen und wollen es nachschärfen.
l+f: Daten sind schön – vierstellige PINs visualisiert
Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster.
Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
Yubikey kündigt eine verbesserte Firmware-Version für neue FIDO2-Sicherheitsschlüssel an. Der Platz für Passkeys wächst auf 100 Stück an.
Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache.
Dell: Einbruch in Kundenportal führt zu Datenabfluss
Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.
VMware Avi Load Balancer: Rechteausweitung zu root möglich
Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.
Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
Australische, britische und US-amerikanische Behörden sprechen Sanktionen gegen einen Verdächtigen aus und zahlen für Hinweise eine Millionenprämie.
[UPDATE] [hoch] Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial Of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise