Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.
Chrome-Update stopft attackierte Sicherheitslücke
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c’t-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.
Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.
[NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[NEU] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm…
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise