Okta warnt vor vermehrten Credential-Stuffing-Angriffen
Der Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.
GPS-Jamming: Europas Kulturhauptstadt in Estland wird vorerst nicht angeflogen
Im östlichen Ostseeraum werden GPS-Signale seit Monaten gestört, die Luftfahrt lief trotzdem weitgehend ungestört. Für Tartu in Estland hat das aber nun Folgen.
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.
[UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
technischer-sicherheitshinweise
QNAP NAS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in QNAP NAS. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen offenzulegen, die Sicherheit des Systems zu gefährden und bösartigen Code auszuführen.
win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung
Es besteht eine Schwachstelle in win.rar WinRAR. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder die Bildschirmausgabe zu fälschen. Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Nutzer eine Entsprechende Datei öffnen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung genügt es, wen das Opfer eine entsprechend bearbeitete, bösartige Webseite öffnet.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.