Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus.
Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen...
Um mögliche Attacken vorzubeugen, sollten Admins ihre Netzwerkgeräte auf Junos-OS- und Junos-OS-Evolved-Basis auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte lahmlegen oder sogar eigenen Code ausführen.
Wie man den Meldungen in Junipers Sicherheitscenter entnehmen kann...
Angreifer könnten Systeme mit der Cloud-Managementlösung vRealize und vRealize Orchestrator attackieren. Dagegen abgesicherte Versionen sind erschienen.
Nehmen Angreifer die drei nun geschlossenen Sicherheitslücken (CVE-2021-22036 "mittel", CVE-2021-22035 "mittel", CVE-2021-22033 "niedrig")...
Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet.
Am Patchday im Oktober hat Microsoft Sicherheitsupdates für .NET Core, Dynamics, Edge, Exchange Server, Office, SharePoint, System Center...
Wer im Büro oder privat mit LibreOffice oder OpenOffice arbeitet, sollte die Office-Pakete aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Opfer mit manipulierten signierten Dokumenten austricksen.
Wie aus einer Apache-Mailingliste hervorgeht, sind...
Angreifer haben es derzeit auf Apache-Webserver abgesehen. Davon ist aber nur eine bestimmte Version bedroht.
Unter bestimmten Voraussetzungen könnten Angreifer auf Dateien außerhalb des Document-Root-Verzeichnisses von Webservern auf Apache-Basis zugreifen. Genau das soll derzeit passieren...
Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen. Der Router-Hersteller empfiehlt eine zügige Installation der Sicherheitsupdates. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
Wie aus...
Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.
Wer Microsofts Cloud-Dienst Azure zum Betrieb von virtuellen Linux-Maschinen nutzt, sollte zügig wichtige Sicherheitspatches installieren...
Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft.
Die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums warnt zusammen mit der Bundespolizei FBI und dem Cyber Command der US-Küstenwache...
In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über...
Microsoft Exchange Server ist ein beliebtes Angriffsziel für IT-Kriminelle. Der Mailserver ist weit verbreitet in Unternehmen und Behörden und immer wieder Einfallstor in deren Netze. In der vergangenen Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue...
Am Patchday im Juli hat Microsoft mehr als 110 Sicherheitsupdates veröffentlicht. Damit schließen sie Schwachstellen in unter anderem Bing, Dynamics, Exchange Server, Internet Explorer, Office, OpenEnclave, Visual Studio und Windows. Dreizehn Lücken sind als "kritisch" eingestuft. Vier...
Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen.
Besonders erwähnenswert ist dabei eine...
Für die Nutzer von WhatsApp ist es einmal mehr unabdingbar, die jüngst bereitgestellten Updates zu installieren. Denn Facebook hat in diesem eine schwerwiegende Sicherheitslücke geschlossen, die zum Daten-Diebstahl führen kann.
Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Gal...
Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.
Die Sicherheitsfirma AdaptiveMobile warnt vor der...
AVM warnt vor dem Missbrauch der Fritz!Box. Der Router-Hersteller berichtet in seinem Blog von einigen Dutzend Fällen, in denen möglicherweise die Telefonfunktion der Fritz!Box missbraucht worden ist. Dabei soll von außen auf den Router zugegriffen und ein kostenpflichtiger...
Virtuelle Angreifer übernehmen Server der NPD
Bislang unbekannte virtuelle Angreifer konnten sich Zugriff auf Server der NPD verschaffen und dabei zahlreiche Datensätze entwenden. Internes Datenmaterial hat man unter anderem dem Spiegel zugespielt.
Den veröffentlichten Meldungen zufolge...
Angreifer: Angeblich Jahre Zugang zu NATO-Server
Eine Gruppe, die unter dem Namen "Inj3ct0r Team" aktiv ist, will in einen Server des Militärbündnisses NATO eingedrungen sein. Beim Filehoster MediaFire hinterlegten sie eine Datei namens "NATO Tomcat 5.5 Servlet Backup".
In dem Paket ist eine...