Wer ein Android-Gerät besitzt, sollte sicherstellen, dass die Software auf dem aktuellen Stand ist. Andernfalls sind Geräte verwundbar und Angreifer könnten etwa unberechtigt auf Daten zugreifen oder sich höhere Nutzerrechte verschaffen. Das aktuelle in den Einstellungen ablesbare Security Patch...
Mit präparierten OAuth-Apps haben sich Angreifer nach Einbrüchen in Exchange-Online-Systeme eingenistet und persistenten Zugriff darauf erlangt, berichtet Microsoft. Die gekaperten Exchange-Systeme missbrauchten die Cyberkriminellen zum Spam-Versand.
Keine Mehr-Faktor-Authentifizierung
Die...
Angreifer aus dem Netz könnten Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) sowie die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier Schwachstellen könnten bösartige Akteure missbrauchen, um Speicherressourcen aufzubrauchen und so...
Angreifer könnten Firefox, Firefox ESR und Thunderbird in bestimmten Situationen attackieren und im schlimmsten Fall Schadcode ausführen. Klappt das, könnten sie Systeme mit hoher Wahrscheinlichkeit vollständig kompromittieren.
Bei den beiden Webbrowser kann es etwa zu Problemen beim Parsen...
Zwei an diesem Patchday geschlossene Windows-Schwachstellen sind öffentlich und bekannt und eine nutzen Angreifer derzeit bereits aktiv aus. Attacken sind aber in beiden Fällen nicht ohne Weiteres möglich. Weiterhin gibt es noch wichtige Sicherheitsupdates für unter anderem Azure, Defender, Edge...
Google hat gegen mögliche Attacken gerüstete Versionen von Android 10, 11, 12 und 12L veröffentlicht. Die Sicherheitspatches sind auch für andere Hersteller verfügbar. Besitzer von Android-Geräten sollten prüfen, ob es Aktualisierungen gibt und, wenn das der Fall ist, ein Update starten.
Die...
Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen dafür sorgen, dass die Firmware auf dem aktuellen Stand ist. Geschieht dies nicht, könnten Angreifer an Schwachstellen in der Software ansetzen und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.
Gefährliche...
Admins von mit dem CMS Du musst angemeldet sein, um das Element zu sehen. erstellten Internetseiten sollten aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an drei Sicherheitslücken ansetzen.
Du musst angemeldet sein, um das Element zu sehen...
Mit zusammen rund 1,4 Millionen Installationen treiben fünf Google-Chrome-Extensions derzeit ihr Unwesen und greifen Browserdaten ab.
Du musst angemeldet sein, um das Element zu sehen.
Fünf Google-Chrome-Extensions, die zusammen auf rund 1,4 Millionen Installationen kommen, greifen im...
Lexmark warnt vor einer Sicherheitslücke in der Firmware von mehr als 100 Drucker-Modellen, durch die Angreifer sich nach einem Einbruch in die Geräte einnisten könnten. Die Lücke selbst erlaube zwar keinen Einbruch, dennoch stuft der Hersteller sie als kritisch ein.
Genauere Details zur...
Computer mit Firefox ESR und Thunderbird sind attackierbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt gilt der Bedrohungsgrad als "hoch".
Angreifer könnten unter anderem an einer Schwachstelle (CVE-2022-38472) ansetzen und durch Address Bar...
Systeme in Unternehmen könnten Opfer einer Cyberattacle werden, wenn Backups mit Veritas NetBackup, NetBackup Appliance, Flex Appliance oder Flex Scale angefertigt werden. Die Entwickler raten zu einem zügigen Update.
Du musst angemeldet sein, um das Element zu sehen.. Admins sollten die Liste...
Angreifer könnten an Schwachstellen in Samba ansetzen, um teils weitreichenden Zugriff auf Systeme zu bekommen. Aktualisierte Versionen schaffen Abhilfe.
Mit Samba macht man Windows-Funktionen wie die Datei- und Druckerdienste plattformübergreifend als Domain Controller verfügbar. Aufgrund von...
Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.
Wenn in Unternehmen Videoüberwachungssysteme von Qnap zum Einsatz kommen, sollten Admins die Firmware auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer nach...
Angreifer könnten Server mit der Dell-Software EMC iDRAC8 und EMC iDRAC9 attackieren. Sind etwa DoS-Attacken erfolgreich, könnten Server nicht erreichbar sein. Admins sollten die verfügbaren Sicherheitsupdates zeitnah installieren.
Über die iDRAC-Software können Admins aus der Ferne auf Server...
Wer Netzwerkhardware von Netgear besitzt, sollte die Firmware auf Aktualität prüfen. Unter bestimmten Umständen könnten Angreifer Extender, Modems und Router attackieren und eigenen Code mit Root-Rechten ausführen. Der Hersteller rät zu einem zügigen Update.
Das klingt erst mal nach einer...
Netzwerk-Admins mit Citrix-Software sollten ihre Systeme vor möglichen Attacken absichern. Geschieht dies nicht, könnten Angreifer Systeme via DoS-Attacke ausknipsen. Citrix rät zu einer umgehenden Aktualisierung.
Betroffen sind der Load Balancer Application Delivery Controller (ADC), die...
Wer ein Android-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass das Betriebssystem mit aktuellen Sicherheitsupdates ausgestattet ist. Durch das erfolgreiche Ausnutzen einer Kernel-Lücke verschaffen sich Angreifer zurzeit höhere Nutzerrechte auf verwundbaren Geräten.
Du musst...
Angreifer könnten mit einer bestimmten Taktik theoretisch beliebigen Source Code mit Schadfunktionen ausstatten, ohne, dass eine Untersuchung des Codes durch Sicherheitsforscher Auffälligkeiten zutage fördert. Wird der Quellcode dann kompiliert und ausgeführt, könnten sich Angreifer...
Wer unter Windows Bitdefender Endpoint Security oder Total Security einsetzt, sollte aus Sicherheitsgründen sicherstellen, dass die Anwendungen auf dem aktuellen Stand sind. Andernfalls könnten Angreifer an zwei Schwachstellen ansetzen und sich höhere Nutzerrechte verschaffen.
Beide...