Ihr Partner für Internet, Netzwerktechnik & Administration
Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
Mehrere Softwareschwachstellen gefährden Moodle-Instanzen. Sicherheitsupdates stehen zum Download bereit.
Microsoft: Nach langem Warten kehrt Recall zurück – vorerst nicht in der EU
Die KI-Funktion Recall in Windows 11 24H2 startet wieder für die Allgemeinheit durch. Jedoch noch nicht in der EU.
Sicherheitsupdate: Unbefugte Zugriffe auf VMware Spring Boot möglich
Admins sollten Softwareentwicklungsumgebungen mit VMware Spring Boot aus Sicherheitsgründen auf den aktuellen Stand bringen.
Samsung: Android-Smartphones speichern auch Passwörter zwischen
Die Samsung-Tastatur auf Samsung-Smartphones listet im Verlauf auch alte kopierte Passwörter. Der Hersteller prüft mögliche Änderungen.
Windows-Update-Vorschauen: Recall ist zurück
Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2; inzwischen auch für Win11 24H2.
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke.
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar
Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.
SAP patcht attackierte, kritische Schwachstelle außer der Reihe
Eine kritische Sicherheitslücke nötigt SAP zum Update außer der Reihe. Sie wird bereits in freier Wildbahn angegriffen.
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.