[UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen
technischer-sicherheitshinweise
WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Im WordPress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.
Microsoft-365-Störungen „weitgehend behoben“
Seit Montag gibt es Störungen der Microsoft-365-Dienste, insbesondere für Outlook und Teams. Die sollen weitgehend behoben sein.
l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
Bei einer japanischen Behörde, die Yakuza-Opfern hilft, kam es zu einer Cyberattacke.
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren.
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt.
Bitwarden: Autofill bietet generierte Passwörter mit einem Klick an
Passwort-Felder ausfüllen konnte Bitwarden seit Langem. Nun bietet es bei neuen Konten direkt ein automatisch generiertes Passwort an.
Mehrere Softwareschwachstellen gefährden Qnap NAS
Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren.
QNAP NAS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in QNAP NAS, die es einem entfernten anonymen Angreifer ermöglichen, den Speicher zu manipulieren, sensible Informationen zu erhalten oder den Dienst zu beenden. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion mit erhöhten Rechten erforderlich.
[UPDATE] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple macOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple Safari: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
Vier Firmen mit offenbar einem Auftraggeber sollen versucht haben, über hunderte Internetseiten „Nachrichten“ im Sinne Pekings zu verbreiten.