Mit einer aktualisierten Software-Version schließt Google teils kritische Sicherheitslücken in dem weit verbreiteten Webbrowser. Angreifer könnten eine der Lücken aktiv in freier Wildbahn missbrauchen, da der Hersteller von einem veröffentlichten Exploit berichtet. Insgesamt konnten die...
Die Zoom-App auf dem Mac enthielt bis vor kurzem eine schwerwiegende Sicherheitslücke, die das Update-Feature betraf. Davor hat der Videoconferencing-Spezialist am Samstag in einem Sicherheitsbulletin gewarnt. Es war demnach möglich, dass Prozesse ohne Admin-Privilegien mittels der von Zoom...
Eine kritische Schwachstelle in diversen Routern von DrayTek ermöglicht unangemeldeten Angreifern aus dem Netz, beliebige Befehle auf den Geräten auszuführen und die Kontrolle darüber zu übernehmen. Der Hersteller stellt aktualisierte Firmware-Pakete bereit, die den Fehler korrigieren...
Eine Sicherheitslücke in Safari gibt dringenden Anlass zum Aktualisieren des Browsers. Apple hat am 20. Juli mit Version 15.6 ein Update herausgegeben. Das Problem steckt in der WebRTC-Komponente und betrifft auch die Browser Google Chrome und Microsoft Edge.
Du musst angemeldet sein, um das...
Nutzer von HP-Druckern sollten einmal einen Blick auf die Support-Seiten des Unternehmens werfen. Dort Du musst angemeldet sein, um das Element zu sehen., dass es bei vielen Druckern eine kritische Sicherheitslücke gibt. Die ist allerdings schon geschlossen worden, dafür müssen die Nutzer aber...
Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt.
Du musst angemeldet...
Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen.
Du musst angemeldet sein, um das Element zu sehen.
Angreifer aus dem Internet könnten schädlichen Code in Router-Modellen mehrerer...
Offenbar sorgt die schludrige Programmierung eines Patches für MS Office dafür, dass Angreifer weiterhin Systeme über manipulierte Office-Dokumente angreifen können.
Du musst angemeldet sein, um das Element zu sehen.
Was ist los im Hause Microsoft? In letzter Zeit häufen sich Meldungen über...
Der WhatsApp-Fotobuchanbieter Zapptales steht in der Kritik. Durch ein Leck in der Desktop-Software des Anbieters waren 69.000 Chats frei im Netz zugänglich.
Du musst angemeldet sein, um das Element zu sehen.
Zapptales erlaubt es euch euren WhatsApp-Chat als Fotobuch zu drucken. (Quelle...
Sicherheitsforscher haben in Treibern der USB-über-Ethernet-Lösung von Eltima Schwachstellen entdeckt, durch die Nutzer ihre Rechte am System ausweiten können. Da das Eltima SDK von diversen Cloudanbietern direkt oder unter anderem Namen genutzt wird, sind Kunden zahlreicher Anbieter verwundbar...
Zufällig, wie sie selbst beschreiben, stießen Du musst angemeldet sein, um das Element zu sehen. auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann. Was dort unterhalb des Eintrags...
Die Microsoft-Tochter Github, Betreiberin des JavaScript-Paketregisters NPM, meldet eine gravierende Sicherheitslücke in NPM: Mindestens seit September 2020 konnten NPM-Benutzer nach ihrer Anmeldung aufgrund eines Bugs neue Versionen beliebiger Pakete hochladen.
ie Githubs Chief Security Officer...
Weder Anzeige noch Hausdurchsuchung. Der Sicherheitsforscher Shai Eistein bekommt ein T-Shirt für das Melden einer Sicherheitslücke.
Du musst angemeldet sein, um das Element zu sehen.
Bildquelle: Du musst angemeldet sein, um das Element zu sehen.
Der Holländer Shai Eistein ist unter anderem...
Durch eine Sicherheitslücke im Wordpress-Plug-in WP Reset Pro war es angemeldeten Nutzern auch ohne ausreichende Berechtigungen möglich, komplette Webauftritte damit zu löschen. Die Software hilft beispielsweise Web- und Theme-Entwicklern, rasch etwaige Änderungen in Wordpress wieder...
Am allmonatigen Patchday im November hat SAP Advisories zu sieben Sicherheitslücken veröffentlicht. Davon fällt ein Leck mit einem CVSS-Wert von 9.6 als kritisch auf. Zwei Schwachstellen stuft der Hersteller als mit hohem Risiko behaftet ein, vier weitere als mittelschwer.
Die kritische...
Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv.
Aktuell gibt es im Formular-Plugin Ninja Forms eine Sicherheitslücke. Diese betrifft alle Versionen bis einschließlich 3.6.3. Nach den Angaben von...
Insight, eine Anwendung fürs Asset- und Konfigurationsmanagement im Zusammenspiel mit Jira Service Management Data Center und Server, wies eine als kritisch eingestufte und aus der Ferne ausnutzbare Sicherheitslücke auf. Ein Angreifer mit niedrigen Zugriffsrechten hätte unter bestimmten...
Der Sicherheitsexperte Igor Sak-Sakovskiy, auch Du musst angemeldet sein, um das Element zu sehen. genannt, hat herausgefunden, dass sich in WinRAR noch die Rendering Engine des Internet Explorers versteckt. Mithilfe einer Man-in-the-Middle-Attacke lassen sich beliebige Webinhalte darüber...
Sicherheitsforscher der FirmaDu musst angemeldet sein, um das Element zu sehen. fanden eine kritische Sicherheitslücke in der NFT-Handelsplattform Du musst angemeldet sein, um das Element zu sehen.. Diese konnte möglicherweise bereits genutzt werden, um die Wallets und Accounts von Benutzern zu...
Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten...