Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft.
Weiterlesen...
"Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
Ändere dein Passwort-Tag? Gut gemeint, aber etwas aus der Zeit gefallen und kaum hilfreich bis schädlich: Wie man Zugangssicherheit wirklich erhöht.
Weiterlesen...
Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Ein neues BSI-Projekt mit Partnern soll erforschen, wie man die Sicherheit von KI-Systemen in Autor bewerten kann.
Weiterlesen...
Einschleusen von Malware in Foxit PDF möglich
Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten.
Weiterlesen...
Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
QNAP hat sich offenbar für Zwangsupdates entschieden, da Deadbolt bereits mehr als 3600 QNAP-Netzwerkspeicher (NAS) befallen und verschlüsselt hat.
Weiterlesen...
My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
Ein Sicherheitsforscher erhebt schwere Vorwürfe gegen "My2022", die offizielle App für alle Teilnehmer der Winterspiele in Beijing: Die App soll Nutzer abhören.
Weiterlesen...
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen.
Weiterlesen...
Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
Einem Bericht zufolge kommen DDoS-Attacken nicht aus der Mode. Angreifer versuchen auf einem konstant hohen Niveau über das Jahr Online-Dienste lahmzulegen.
Weiterlesen...
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.
Weiterlesen...
Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt.
Weiterlesen...