Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
Entdecken Sicherheitsforscher beim neuen Zero-Day-Quest-Event Lücken in Microsoft-Produkten, winken hohe Geldprämien.
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
Yubikey-Seitenkanal: Weitere Produkte für Cloning-Attacke anfällig
Die Seitenkanal-Lücke EUCLEAK wurde auch als „Yubikey-Cloning-Attacke“ bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren.
Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
Gerade an Wochenenden und Feiertagen erleben Unternehmen häufig Cyberangriffe. Das geht aus einer Befragung hervor.
Nach Cyberattacke: Südwestfalen-IT wirft Ex-Manager raus
Der kommunale Dienstleister Südwestfalen-IT baut gut ein Jahr nach einem schweren Cyberangriff seine Führung um. Zwei frühere Geschäftsführer müssen gehen.
Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert
Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
[UPDATE] [mittel] ZScaler Client Connector: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Laravel Framework: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert
Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.
Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
In Veritas Enterprise Vault können Angreifer kritische Lücke zum Einschleusen von Schadcode missbrauchen.
Pistorius: „Niemand glaubt, dass diese Kabel aus Versehen durchtrennt wurden“
Bundesverteidigungsminister Boris Pistorius glaubt, dass zwei Datenkabel in der Ostsee absichtlich beschädigt wurden. Man müsse von Sabotage ausgehen.
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.
Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
Sicherheitsforscher haben eine Malwaretising-Kampagne beobachtet, bei der ein angebliches Sicherheitsupdate für Bitwarden via Facebook beworben wurde.