April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office.
US-Bankenaufsicht 21 Monate infiltriert
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
Security
US-Bankenaufsicht 21 Monate infiltriert
Über ein Adminkonto drangen Unbekannte beim Comptroller of the Currency ein. Sie konnten mitlesen, wie Geldwäsche und Terrorfinanzierung bekämpft werden.
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
heise online
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
Die Bundeswehr hat dem Handelsblatt bestätigt, dass der Aufbau einer oder mehrerer Satellitenkonstellationen geprüft wird – durch deutsche Firmen.
[webapps] DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
Security
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player.
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
Security
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
Security
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
Security
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.
GIMP: Codeschmuggel-Lücke in Versionszweig 2
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
Security
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
Security
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.
Fake-Bewertungen erkennen – wie geht das?
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
TARNKAPPE.INFO
Fake-Bewertungen erkennen - wie geht das?
Der Kauf einer Dienstleistung oder Ware steht an? Wie man online Fake-Bewertungen auf einem Bewertungsportal erkennt. Worauf muss man achten?
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
TARNKAPPE.INFO
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
Der GEEKOM IT13 2025 Edition im Review: Viel Leistung, leiser Betrieb und starke Ausstattung im kompakten Format.
Fortinet stopft Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
Security
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
Security
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf ältere Sicherheitslecks im Linux-Kernel.
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
Security
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.
[webapps] CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
Security
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
Security
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.
Oracle-Einbruch: Schweigen und Kleingerede
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
Security
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
Security
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Juniper schließt Sicherheitslücken in Junos OS und mehr
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
Security
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.