Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische

In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.

Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe

Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.

CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG

DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG.

HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel

HP hat die Universal-Druckertreiber für PCL 6 und Postscript aktualisiert. Die Updates schließen kritische Sicherheitslücken.

Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München

Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.

Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit

Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.

Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck

Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.

Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich

Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.

Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar

Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.

Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt

Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.

Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router

Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.

7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht

Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.

Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt

Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden.

Let's Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr

Let's Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg.

Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern

Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen.