Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in WithSecure Endpoint Protection. Durch das Hochladen bestimmter Archivdateien kann ein entfernter, anonymer Angreifer diese Schwachstelle nutzen, um das System zum Absturz zu bringen.
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Ein Test-Zertifkat in RustDesk für Windows führte zu Diskussionen. Ein Update entfernt es, mitsamt einiger Funktionen.
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab.
Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis.
Kritische Lücke in WordPress-Plug-in Ultimate Member leakt Passwort-Hashes
Angreifer können WordPress-Websites mit mit dem Plug-in Ultimate Member attackieren. Potenziell sind mehr als 200.000 Seiten gefährdet.
ING-App versendet versehentlich alarmierende Pushnachricht
ING-Kunden haben die Pushwarnung „Ihre Postanschrift wurde geändert“ erhalten. Dahinter steckt ein IT-Fehler.
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Ein Test-Zertifkat in RustDesk für Windows führte zu Diskussionen. Ein Update entfernt es, mitsamt einiger Funktionen.
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab.
Kritische Lücke in WordPress-Plug-in Ultimate Member leakt Passwort-Hashes
Angreifer können WordPress-Websites mit mit dem Plug-in Ultimate Member attackieren. Potenziell sind mehr als 200.000 Seiten gefährdet.
Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen.
Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Microsoft arbeitet an der Lösung eines Problems, das die Installation der Februar-Sicherheitsupdates in Windows 11 verhindert.
Hacking: GPT-4 findet Sicherheitslücken in Websites
Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen.
Drei Fragen, drei Antworten: Schreckgespenst NIS2
Die NIS2-Richtlinie soll die Cybersicherheit in der EU verbessern. Wir erklären, wer betroffen ist und was auf die Betroffenen zukommt.
Microsoft macht Ernst: Mail und Kalender werden durch neues Outlook ersetzt
Wer die Apps Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren.
[NEU] [mittel] IBM AIX und IBM VIOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen.
Ransomware-Gang: Ermittler trollen „LockBitSupp“
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime.