Latest post

Uncategorized

Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions

Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability.

Posted on
Uncategorized

Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern

Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern.

Posted on
Uncategorized

Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen

Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung.

Posted on
Uncategorized

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank

Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.

Posted on
Uncategorized

Apple iOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen.

Posted on
Uncategorized

HP Computer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in der in einigen HP Computern enthaltenen Intel VROC Software ausnutzen, um seine Privilegien zu erhöhen.

Posted on
Uncategorized

Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.

Posted on
Uncategorized

Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Anti-Virus ausnutzen, um seine Rechte auf einem betroffenen System zu erhöhen.

Posted on
Uncategorized

WithSecure Endpoint Protection „Atlant“: Schwachstelle ermöglicht Denial of Service

In WithSecure Endpoint Protection Produkten besteht eine Schwachstelle bezüglich „Atlant“. Ein Angreifer kann dies ausnutzen, um die Antivirus Komponente zum Absturz zu bringen. Zur Ausnutzung genügt es, dass eine speziell gestaltete Datei gescannt wird.

Posted on
Uncategorized

Verbraucherzentrale warnt vor online-wohngeld.de

Die Seite online-wohngeld.de behauptet, Anträge an zuständige Behörden weiterzuleiten. Der Verbraucherzentrale Bundesverband warnt vor Abzocke.

Posted on
Uncategorized

„Alptraum“: Daten aller niederländischen Polizisten geklaut – von Drittstaat?

Hacker haben die Kontaktdaten aller Mitarbeiter der Polizei erbeutet. Nun kommt das Justizministerium mit einer weiteren alarmierenden Nachricht.

Posted on
Uncategorized

Neue APT-Gruppe „CeranaKeeper“ missbraucht Dropbox und Github

Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden.

Posted on