#sicherheitslücke — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sicherheitslücke, aggregated by home.social.
-
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke. Angreifer könnten durch sie Schadcode einschleusen.
Kritische Sicherheitslücke in Apache Commons Text -
Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar. Angreifer könnten Geräte attackieren. Sicherheitsupdates sind verfügbar.
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS -
In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler. Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten.
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks -
Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows.
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar -
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen. Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard.
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore -
Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft.
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen -
Ein Boarding Pass gibt Zugriff auf persönliche Daten
Ausgeliefert dem "digital" vorbestimmten Ablauf
Mehr dazu bei https://www.heise.de/news/IT-Sicherheitsluecke-bei-Lufthansa-Chef-der-Fluglinie-selbst-betroffen-7275048.html
a-fsa.de/d/3pU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8157-20220926-ein-boarding-pass-gibt-zugriff-auf-persoenliche-daten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8157-20220926-ein-boarding-pass-gibt-zugriff-auf-persoenliche-daten.htm
Tags: #LufthansaChef #Zwangsdigitalisierung #Flugbuchung #CheckIn #BoardingPass #Sicherheitslücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #QRcodes #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy -
heise+ | Security: Angriffe auf die Softwarelieferkette erkennen und abwehren
Ein Überblick über Supply-Chain-Angriffe hilft, das Risiko abzuschätzen und Gegenmaßnahmen zu planen. Wir klären, wie Angreifer im Detail vorgehen.
Security: Angriffe auf die Softwarelieferkette erkennen und abwehren -
Angreifer attackieren WordPress-Websites mit WPGateway. Sicherheitsupdates sind noch nicht verfügbar.
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins -
📬 WPGateway: WordPress-Plugin schenkt Hackern Adminrechte
#Hacking #Softwareentwicklung #Administratoren #Sicherheitslücke #Wordfence #WordpressPlugin #WordpressSeite #WPGateway https://tarnkappe.info/artikel/hacking/wpgateway-wordpress-plugin-schenkt-hackern-adminrechte-255695.html -
Angreifer könnten über Firmware-Schwachstellen Schadcode auf bestimmte PC-Modelle von HP schieben und Geräte komplett kompromittieren.
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar -
Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren.
Cyberresilienz: EU-Kommission sagt Sicherheitslücken den Kampf an -
Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer.
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar -
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel -
Hikvision hat zwar Updates für die Kameras veröffentlicht, mehr als 2300 Firmen ignorieren diese jedoch. Angreifer könnten dadurch in deren Netze einbrechen.
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar -
📬 ChromeOS: Kritische Sicherheitslücke von Microsoft aufgedeckt
#Hacking #Softwareentwicklung #Audiodatei #chromebook #CVSS #Metadaten #Microsoft365DefenderResearchTeam #Sicherheitslücke #strcpyFunktion https://tarnkappe.info/softwareentwicklung/chromeos-kritische-sicherheitsluecke-von-microsoft-aufgedeckt-254508.html -
Nachdem zunächst nicht klar war, ob nur macOS 12 betroffen ist, steht nun fest: Auch Big Sur und Catalnia sind betroffen. Apple reagierte verzögert.
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach -
HTTPS-Attacken auf Google-Cloud + 3-nm-Produktion bei TSMC + Apple mit Updates für macOS, iOS, iPadOS & Safari + Notfall-Apps im Vergleich + Song gegen Laptops
Freitag: Google gegen Rekord-Angriff mit DDoS, TSMC mit neuer Chip-Produktion -
Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht.
Remote-Code-Exploit in TP-Link-Routern -
📬 Janet Jackson: Musikvideo ist eine Sicherheitslücke
#Kurios #Kurznotiert #CVE202238392 #RaymondChen #ResonanzfrequenzAngriff #RhythmNation #Sicherheitslücke #tenable https://tarnkappe.info/artikel/kurios/janet-jackson-musikvideo-ist-eine-sicherheitsluecke-254355.html -
📬 Janet Jackson: Musikvideo ist eine Sicherheitslücke
#Kurios #Kurznotiert #CVE202238392 #RaymondChen #ResonanzfrequenzAngriff #RhythmNation #Sicherheitslücke #tenable https://tarnkappe.info/artikel/kurios/janet-jackson-musikvideo-ist-eine-sicherheitsluecke-254355.html -
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab -
Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke -
Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist.
Foxit PDF Reader und Editor unter macOS und Windows angreifbar -
Interne Links mit personenbezogenen Daten gerieten in den Suchindex von Bing. Eine Spurensuche zeigt, wie schnell geheime Links zum Sicherheitsrisiko werden.
Datenleck in Österreich durch Azure-Workflow -
Angreifer könnten an einer Sicherheitslücke in Windows-Schutzlösungen von Trend Micro ansetzen.
Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar -
Owl Labs hat seine Geräte mit zusätzlichen Sicherheitsupdates gegen mögliche Attacken abgesichert.
Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen -
Patches schließen mehrere Lücken in Sicherheitsprodukten von WithSecure ehemals F-Secure.
Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen -
Das Katz-und-Maus-Spiel um die iPhone-Abdichtung geht weiter. Das Odyssey Team will demnächst mit Cheyote auch iOS 15 und das iPhone 13 unterstützen.
Jailbreak für iOS 15 und iPadOS 15 im Anflug -
Das Katz-und-Maus-Spiel um die iPhone-Abdichtung geht weiter. Das Odyssey Team will demnächst mit Cheyote auch iOS 15 und das iPhone 13 unterstützen.
Jailbreak für iOS 15 und iPadOS 15 im Anflug -
Für die Virtualiserungssoftware Hypervisor und Xenserver hat Citrix Aktualisierungen herausgegeben. Auf AMD-Systemen könnten Angreifer unbefugt Speicher lesen.
Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen -
Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich -
Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit.
IBM warnt vor Codeschmuggel in Business Automation Workflow -
Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen -
Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet -
heise+ | IT-Security: APIs sicher entwickeln
Um APIs gegen Schwachstellen zu schützen, orientieren sich Sicherheitsverantwortliche an den OWASP API Security Top 10. Eine umfassende Erklärung.
IT-Security: APIs sicher entwickeln -
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus -
-
-
In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung -
Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe.
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen -
Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates.
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert -
Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme -
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch.
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe -
Der Netzwerkausrüster Zyxel warnt vor Sicherheitslücken in älteren Firewalls, deren Support ausgelaufen ist. Abhilfe schaffe der Austausch mit neueren Geräten.
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix -
Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen. Administratoren können einen Workaround anwenden.
Fehler in Linux-Kernel ermöglicht Rechteausweitung -
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 % Rabatt bis 21.6.
iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern -
Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect.
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse