Heise security
Signal: Gefährliche Gruppeneinladungen vom Gegner
Google warnt vor Angriffen auf ukrainische Signal-Nutzer. Doch die Methode funktioniert auch bei anderen populären Apps und Nutzern.
Microsoft: Attacken auf Power Pages, Bing abgesichert
Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.
ISO-Schreibprogramm: Tails warnt vor balenaEtcher
Um ISO-Abbilder auf USB-Stick zu verfrachten, gibt es einfache Anwendungen. Das Tails-Projekt rät nun von balenaEtcher ab.
Citrix Netscaler ermöglicht Rechteausweitung
Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle.
Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
Angreifer mit Zugriff auf das lokale Netzwerk können Überwachungskameras übernehmen und eigenen Code einschleusen, warnt Ubiquiti. Updates stehen bereit.
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Die Moodle-Entwickler haben mehrere Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt.
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben.
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben.
Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können.
Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können.
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen.
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen.
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Es kann Schadcode auf Geräte gelangen. Einer der Patches ist aber bislang nicht verfügbar.