Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
Kunden bezahlten ihre Bestellungen in den betrügerischen Shops wie mydealz24.net und Elektro Ecke per Vorkasse, eine Lieferung erfolgte indes nie.
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Microsoft Patchday März 2024
Microsoft hat im März 60 Schwachstellen in verschiedenen Produkten behoben
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.
Intel BIOS: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Intel BIOS ausnutzen, um seine Privilegien zu erhöhen.
Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in der Insyde UEFI Firmware und im Lenovo BIOS. Ein lokaler Angreifer kann diese Fehler ausnutzen, um Dateien zu manipulieren, bösartigen Code auszuführen oder seine Privilegien zu erweitern.
Adobe Creative Cloud: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Bridge, Lightroom, Premiere Pro und in Animate ausnutzen, um schädlichen Code auszuführen oder vertrauliche Informationen zu erhalten.
HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle im HP BIOS. Durch Änderung der BIOS-Einstellungen „Pre-boot DMA Protections“ kann ein anonymer Angreifer mit physischem Zugriff diese Schwachstelle ausnutzen, um die Sicherheitsfunktion Microsoft Windows Kernel DMA Protection zu umgehen.
Fortinet-Patchday: Updates gegen kritische Schwachstellen
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen.
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.
Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet.
KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit
Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit.