Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.
Weiterlesen...
Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.
Weiterlesen...
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
Weiterlesen...
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.
Weiterlesen...
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.
Weiterlesen...
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.
Weiterlesen...
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.
Weiterlesen...
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind alle Plattformen betroffen.
Weiterlesen...
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.
Weiterlesen...
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.
Weiterlesen...
