CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
Security
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
Security
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
Security
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
[local] TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
[webapps] WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
[webapps] Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
[local] RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
TARNKAPPE.INFO
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
Die Domain cutcaptcha.com steht zum Verkauf. Dies betrifft viele FileCrypt-Nutzer und blockiert die Downloads. Welche Alternativen gibt es?
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
TARNKAPPE.INFO
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
Im Rechtsfall Nintendo vs. Palworld leben verbotene Funktionen durch Mods wieder auf. Fans holen sich damit ihr Gameplay zurück.
Googles Android Show: Mehr Sicherheit und Privatsphäre
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
Security
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken.
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität.
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
Security
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
Security
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
Security
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
Security
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
Security
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
https://www.heise.de/news/VIdeokonferenzen-Hochriskante-Rechteausweitungsluecken-in-Zoom-Workplace-Apps-10383108.html
https://www.heise.de/news/VIdeokonferenzen-Hochriskante-Rechteausweitungsluecken-in-Zoom-Workplace-Apps-10383108.html
Security
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.
Umfrage: Viele fallen auf Fake-Shops im Internet herein
https://www.heise.de/news/Umfrage-Viele-fallen-auf-Fake-Shops-im-Internet-herein-10383317.html
https://www.heise.de/news/Umfrage-Viele-fallen-auf-Fake-Shops-im-Internet-herein-10383317.html
Security
Umfrage: Viele fallen auf Fake-Shops im Internet herein
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden.
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
https://www.heise.de/news/Verbrechernetzwerk-ausgehoben-Online-Investmentbetrueger-festgenommen-10383466.html
https://www.heise.de/news/Verbrechernetzwerk-ausgehoben-Online-Investmentbetrueger-festgenommen-10383466.html
Security
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen.
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
https://www.heise.de/news/Fortinet-dichtet-mehrere-Luecken-ab-Angriffe-auf-FortiVoice-beobachtet-10383506.html
https://www.heise.de/news/Fortinet-dichtet-mehrere-Luecken-ab-Angriffe-auf-FortiVoice-beobachtet-10383506.html
Security
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.