Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.
Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.
CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.
BIOS-Lücken: Angreifer können Dell-PCs kompromittieren
Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.
CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.
Pixel Patchday Juni 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, um einen Denial-of-Service-Zustand zu erzeugen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu…
Microsoft Edge: Mehrere Schwachstellen
In Microsoft Edge existieren mehrere Schwachstellen in verschiedenen Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um einen Programmabsturz herbeizuführen, um Sicherheitsmechanismen zu umgehen, den Benutzer zu täuschen und potenziell weitere, nicht näher beschriebene Auswirkungen zu erzielen. Zur…
Mozilla Firefox for iOS: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox for iOS behoben. Ein Angreifer kann diese mit einer manipulierten Webseite ausnutzen, um Informationen zu stehlen und um die Anzeige der besuchten Web-Adresse (URL) zu fälschen. Letzteres kann beispielsweise in Phishing-Angriffen ausgenutzt werden. Zur…
D-LINK Wireless Router: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in verschiedenen D-LINK Wireless Routern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstellen nutzen, um sich in das Gerät einzuloggen oder sensible Informationen zu erhalten.
[UPDATE] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel SPS Firmware: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise