WinRAR: Codeschmuggel-Lücke wird attackiert
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.
Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c’t-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
[NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm…
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise