GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft.
[NEU] [hoch] Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
Synology Router Manager: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen im Synology Router Manager ausnutzen, um einen Cross Site Scripting Angriff auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
Google Chrome: Drei Sicherheitslöcher gestopft
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen.
Synology: Update schließt „wichtige“ Lücken in Synology Router Manager
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit.
SAP schließt zehn Sicherheitslücken am März-Patchday
SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.
Google Chrome: Drei Sicherheitslöcher gestopft
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen.
Synology: Update schließt „wichtige“ Lücken in Synology Router Manager
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit.
SAP schließt zehn Sicherheitslücken am März-Patchday
SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.
Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen auf
Paypal hat kürzlich die AGB geändert. Cyberkriminelle nutzen das als Köder in Phishing-Mails.
[NEU] [hoch] Synology Router Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Frankreichs Regierung Ziel von Cyberangriffen in „nie dagewesener Intensität“
Ab Sonntag sind verschiedene Internetangebote der französischen Regierung Ziel von besonders heftigen DDoS-Attacken geworden. Es gibt auch Bekennerschreiben.
Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
Unter bestimmten Umständen waren in Apartments, die über Airbnb vermietet wurden, bisher Überwachungskameras erlaubt. Damit ist in wenigen Wochen Schluss.