Selbstverpflichtung: Über 60 Hersteller geloben, „Secure by Design“ zu werden
Neben Verbesserungen wie Zweifaktor-Authentifizierung müssen Unterzeichner binnen Jahresfrist auch ihr Software und Patchmanagement verbessern.
Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
Während ein Angreifer über eine API von Dell Kundendaten abgriff, schickte er Mails an das Unternehmen. Das reagierte erst, als die Daten veröffentlicht wurden.
Einbruch in Forum von Europol
Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden.
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.
Krypto-Betrüger: Sechs Österreicher festgenommen
Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet.
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.
Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.
Angreifer können Kontrolle über BIG-IP-Appliances von F5 erlangen
Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.
WordPress: Schwachstelle ermöglicht Cross-Site Scripting
Es besteht eine Schwachstelle in WordPress, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Pixel Patchday Mai 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Google Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder weitere, nicht näher beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
Ubiquiti UniFi: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in den verschiedenen Komponenten von Ubiquiti UniFi Connect. Ein Angreifer kann diese Schwachstellen nutzen, um das Systempasswort zu ändern, nicht unterstützte Änderungen vorzunehmen oder die Kontrolle über das System zu übernehmen.
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Google Chrome bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Trend Micro Maximum Security. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.
Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos
Es besteht eine Schwachstelle in Apple iTunes. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen oder einen Software-Absturz zu verursachen. Zur erfolgreichen Ausnutzung genügt das Öffnen einer speziell präparierten Datei.
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
In Google Chrome besteht eine Schwachstelle. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen und potentiell Code zur Ausführung zu bringen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website zu besuchen.
[NEU] [mittel] Rockwell Automation FactoryTalk Historian SE: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise