[NEU] [mittel] IBM DataPower Gateway (Jansson): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
technischer-sicherheitshinweise
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.
Chrome-Update stopft attackierte Sicherheitslücke
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.
Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.
WinRAR: Codeschmuggel-Lücke wird attackiert
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.
Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c’t-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
[NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
technischer-sicherheitshinweise