[NEU] [hoch] Zabbix: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS
Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.
git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein
Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept.
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten oder bösartigen Code auszuführen. Der Benutzer müsste auf eine speziell gestaltete URL klicken, um vom Angreifer kompromittiert zu werden.
[NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Privilegienerweiterung
technischer-sicherheitshinweise
[NEU] [hoch] Tenable Security Nessus Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Tenable Security Nessus: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Trellix ePolicy Orchestrator: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
FCC-Chefin will das Border Gateway Protocol absichern
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.
Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
Verbrechens-Profite in Milliardenhöhe wurden und werden mit Tornado Cash gewaschen. Einer der Entwickler ist nun in den Niederlanden verurteilt.
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht.
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.