#sicherheitslücken — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sicherheitslücken, aggregated by home.social.
-
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen.
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar -
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar.
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar -
Fehlerbehebungen und gestopfte Sicherheitslücken außer der Reihe: Apple legt macOS 13.0.1, iPadOS 16.1.1 und iOS 16.1.1 für Mac, iPad und iPhone vor.
Bugfix-Updates: Apple stellt macOS 13.0.1, iPadOS 16.1.1 und iOS 16.1.1 bereit -
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren.
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff -
Shit happens, ebenso wie Sicherheitsvorfälle. Die Frage kann also nur sein, wie damit umzugehen ist – vorher wie nachher.
Kommentar: Angriffe lassen sich nicht vermeiden – übernehmt die Verantwortung! -
Der Netzwerk-Schwachstellenscanner Nessus behebt mit neuen Versionen mehrere Schwachstellen in Drittherstellerkomponenten. Admins sollten sie installieren.
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken -
heise+ | Wie ein Pentester ein Maschinenbauunternehmen hackte
Unternehmen bezahlen Pentester dafür, dass sie versuchen, in ihre Systeme einzubrechen. Im Folgenden erfahren Sie, wie ein sogenannter Black-Box-Test abläuft.
Wie ein Pentester ein Maschinenbauunternehmen hackte -
Allerhöchste Zeit, um alte Lücken in Cisco AnyConnect abzudichten: Cisco warnt vor derzeitigen Cyber-Angriffen auf Schwachstellen aus dem Jahr 2020.
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern -
Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit.
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme -
Ein Selfie vor der Einreise in EU und USA
Automatische Methoden scheitern bei Sicherheit und Geschwindigkeit
Mehr dazu bei https://fm4.orf.at/stories/3027314/
Short-Link
a-fsa.de/d/3pV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
Tags: #Selfie #Einreise #USA #EU #CheckIn #AI #KI #künstlicheIntelligenz #Fingerabdruck #IrisScan #Sicherheitslücken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy -
📬 UEFI-Bootloader gesperrt – Microsoft vergeigt Sicherheitsupdate
#Softwareentwicklung #Bootloader #Bootschleife #digitaleSignatur #Sicherheitslücken #Sicherheitsupdate #WindowsBootManager #Zertifizierungsstelle https://tarnkappe.info/softwareentwicklung/uefi-bootloader-gesperrt-microsoft-vergeigt-sicherheitsupdate-254241.html -
Version 2.11.0 des OpenVPN Access Server schließt einige Sicherheitslücken. Angreifer hätten die Server etwa für DDoS-Verstärkungs-Angriffe missbrauchen können.
Schwachstellen in OpenVPN Access Server geschlossen -
Das Hackerkollektiv Zerforschung hat sich Digitale Gesundheits-Apps angesehen. Das Ergebnis ist ernüchternd: Der Datenschutz war mangelhaft.
Digitale Gesundheits-Apps geben hochsensible Daten preis -
Sicherheitsforscher haben beobachtet, dass das Mirai-Botnet die Spring4Shell-Schwachstelle angreift und dadurch die Malware verbreitet.
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck -
Mehrere Produkte von Fortinet mit teils kritischen Sicherheitslücken ermöglichten Angreifern, etwa Schadcode einzuschleusen. Updates dichten die Lücken ab.
Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab -
Die extremen Sicherheitslücken der App "My2022" für die Olympischen Winterspiele in Peking sprechen auch für eine mangelnde Fürsorge des IOC für alle Startenden, meint Stefan Nestler.
Meinung: IOC trägt eine Mitverantwortung | DW | 18.01.2022
#Olympia-App #My2022 #Sicherheitslücken #CitizenLab #Peking2022 #IOC #China #Kommentar -
In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können.
Juniper Networks stopft zahlreiche Sicherheitslücken -
#Herzschrittmacher: IT-#Sicherheitslücken in kardiologischen Implantaten
"Über Schwachstellen konnten Forscher den Ego-Shooter Doom auf Konfigurationssystemen für implantierbare kardiologische Geräte installieren."
#CCC #rC3
https://www.heise.de/news/Herzschrittmacher-IT-Sicherheitsluecken-in-kardiologischen-Implantaten-6314991.html -
#Herzschrittmacher: IT-#Sicherheitslücken in kardiologischen Implantaten
"Über Schwachstellen konnten Forscher den Ego-Shooter Doom auf Konfigurationssystemen für implantierbare kardiologische Geräte installieren."
#CCC #rC3
https://www.heise.de/news/Herzschrittmacher-IT-Sicherheitsluecken-in-kardiologischen-Implantaten-6314991.html -
"Die Bilanz seiner #LucaApp ist ernüchternd. Die #Kontaktnachverfolgung gelang in Bremen nur in einer Handvoll Fällen. Reihenweise flogen #Sicherheitslücken auf. Zum deutlichsten Anzeichen für das kaum funktionierende Konzept wurden zuletzt die QR-Codes selbst..."
-
Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit.
Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware -
Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit.
FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen -
Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup -
Bereits im Mai warnte das BSI das Bundesinnenministerium, dass für Nutzer der ID Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren.
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid -
Für Photoshop, After Effects, InDesign und Co. stehen Aktualisierungen bereit, die Sicherheitsprobleme beseitigen sollen. Nutzer sollten zeitnah updaten.
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten -
Bürgerrechtler werfen der skandalumwitterten NSO-Gruppe vor, über ein Labyrinth an Holdinggesellschaften weltweit Export- und Transparenzvorgaben zu umgehen.
NSO Group: Einblicke ins Unternehmensdickicht des Staatstrojaner-Konzerns -
Vier Jahre lang wurde die HPI-Schul-Cloud entwickelt – das Forschungsprojekt endet nun offiziell. Brandenburg, Niedersachsen und Thüringen übernehmen es. HPI-Schul-Cloud: Projekt endet in Übernahme durch drei Bundesländer
-
Der Bundestag hat heute den Einsatz von #Staatstrojaner.n ausgeweitet bzw. nachträglich legalisiert.
Weil dafür #Sicherheitslücken offen gehalten werden, macht das *alle* Computer unsicherer.
Und der #Richtervorbehalt ist in der Praxis sowieso unwirksam: https://digitalcourage.de/blog/2016/fakten-gegen-die-vorratsdatenspeicherung#richtervorbehalt
-
#FragAttacks: Neue Angriffe gefährden nahezu alle #WLAN-Geräte
Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die #Sicherheitslücken öffnen.
-
#corona #pandemie #luca #lucaapp #fanta4 #smudo #rap #dieda #lucafail #lucagate #lockdown #checkin #lobby #lobbyismus #digitalisierung #datenschutz #privatsphäre #hack #hacking #itsicherheit #sicherheitslücken #Kontaktverfolgung #NeXenio #culture4life #steuern #steuergeld #steuerverschwendung #ausschreibung
(c) www.pfohlmann.de
-
#corona #pandemie #digital #digitalisierung #app #luca #lucaapp #lucafail #smudo #datenschutz #privatsphäre #bugs #software #überwachung #lobby #lobbyismus #nexenio #it #itsicherheit #sicherheitslücken #kontaktverfolgung #checkin #startup #contacttracing #tracking #1984 #urheberrecht #lockdown #kultur #events #karriere #smartphone #steuergeld
(c) www.pfohlmann.de
-
Martin Wundram von DigiTrace gibt uns einen Einblick in seinen Beruf als IT-Forensiker und berichtet auch von außergewöhnlichen Fällen – live um 12 Uhr.
#heiseshow: Wie IT-Forensiker arbeiten -
Die quelloffene Enterprise Resource Planning-Software OFBiz war aus der Ferne angreifbar. Eine abgesicherte Version und ein Patch stehen bereit.
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software -
Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten.
Root-Lücke in IBMs Datenbanksystem Db2 -
SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen.
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt -
Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker -
Wie akkurat und wie spannend lässt sich Computerforensik in moderne Kriminalliteratur einbinden? Das besprechen wir live ab 12 Uhr, im Rahmen der secIT.
#heiseshow & secIT : Mythos IT-Forensik – Fakten und Fiktion -
Drei Sicherheitslücken mit Einstufungen von "Moderate" bis "Critical" betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates.
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt -
Mein Post zu den Antworten der #Bundesregierung auf unsere Kleine Anfrage: Zentrale Fragen zu #Staatstrojanern, zum staatlichen Handel mit #Sicherheitslücken, zu #ZITIS & Co. weiterhin unbeantwortet https://gruen-digital.de/2021/02/antworten-der-bundesregierung-zeigen-zentrale-fragen-zu-staatstrojanern-zum-staatlichen-handel-mit-sicherheitsluecken-zitis-co-unbeantwortet/
-
Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert.
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar -
Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine "High"-Schwachstelle schließen.
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle -
Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten.
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit -
Neben einem wichtigen Update für Commerce hat SAP einige Patches für "Medium"-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht.
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce -
Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert -
Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen -
Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier -
Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker -
In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken -
Es gibt Shops, die auf Sicherheitslücken reagieren. Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt.
c't deckt auf: Sicherheitslücken im Dedoles-Shop -
Corelliums Virtualisierung von iOS ermöglicht es, Schwachstellen aufzuspüren – Apple klagte dagegen. Es handele sich um "Fair Use", entschied nun ein Richter.
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright