Apple macOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple macOS. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, den Dienst zu beenden oder vertrauliche Informationen zu erhalten. Einige dieser Schwachstellen erfordern eine…
[UPDATE] [hoch] Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens SIMATIC WinCC und TIA Portal: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
iOS 17.5 liefert neue Funktionen, darunter App-Sideloading in der EU sowie plattformübergreifende Warnungen vor fremden Bluetooth-Trackern.
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erfolg an.
Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM
Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar.
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.
macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
Neben iOS und iPadOS 17.5 sind auch alle anderen Betriebssysteme des iPhone-Herstellers aktualisiert worden. Für alte Versionen gibt es Sicherheitsfixes.
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.
Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.