IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
Schwachstellen von "Low" bis "High" wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt.
Weiterlesen...
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.
Weiterlesen...
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben.
Weiterlesen...
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.
Weiterlesen...
Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.
Weiterlesen...
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
Weiterlesen...
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.
Weiterlesen...
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.
Weiterlesen...
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.
Weiterlesen...
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.
Weiterlesen...