Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
Security
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird.
VMware Tools ermöglichen Rechteausweitung in VMs
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
Security
VMware Tools ermöglichen Rechteausweitung in VMs
Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das.
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
Security
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen.
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
Security
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar.
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
Security
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen.
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
Security
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.
VanHelsing-Ransomware geht um
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
VanHelsing-Ransomware geht um
Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden.
[local] NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
Security
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
TARNKAPPE.INFO
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
Signal-Gate-Skandal: Journalisten finden Login- und weitere persönliche Daten von Gabbard, Hegseth & Waltz im Netz.
Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
Security
Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
Security
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
Security
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
Security
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.
Kununu Bewertung löschen: Gmail muss Nutzerdaten preisgeben
https://tarnkappe.info/artikel/rechtssachen/kununu-bewertung-loeschen-gmail-muss-nutzerdaten-preisgeben-312472.html
https://tarnkappe.info/artikel/rechtssachen/kununu-bewertung-loeschen-gmail-muss-nutzerdaten-preisgeben-312472.html
TARNKAPPE.INFO
Kununu Bewertung löschen: Gmail muss Nutzerdaten preisgeben
Ein Arbeitgeber wollte seine negative Kununu Bewertung löschen, Gmail muss den Verfasser aufdecken. Das Urteil hat große Signalwirkung!
[webapps] KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52097
KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52097
KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
[webapps] MoziloCMS 3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52096
MoziloCMS 3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52096
MoziloCMS 3.0 - Remote Code Execution (RCE)
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html
https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html
Security
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
https://www.heise.de/news/Storage-Appliances-Dell-schliesst-unzaehlige-Sicherheitsluecken-in-Unity-Serien-10331922.html
https://www.heise.de/news/Storage-Appliances-Dell-schliesst-unzaehlige-Sicherheitsluecken-in-Unity-Serien-10331922.html
Security
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.
Abracadabra Finance Hack: DeFi-Plattform verliert 12,9 Mio. Dollar
https://tarnkappe.info/artikel/krypto/abracadabra-finance-hack-defi-plattform-verliert-129-mio-dollar-312490.html
https://tarnkappe.info/artikel/krypto/abracadabra-finance-hack-defi-plattform-verliert-129-mio-dollar-312490.html
TARNKAPPE.INFO
Abracadabra Finance Hack: DeFi-Plattform verliert 12,9 Mio. Dollar
DeFi-Plattform gehackt: 6.200 ETH futsch bei Abracadabra Finance. Wie sicher sind dezentrale Finanzdienste wirklich?
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html
https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html
Security
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.