Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.
Weiterlesen...
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.
Weiterlesen...
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
In den NAS-Geräten von QNAP sind zwei kritische Lücken ungepatcht: Angreifer könnten offenbar die Server der Betroffenen samt Daten übernehmen und fernsteuern.
Weiterlesen...
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.
Weiterlesen...
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit "High"-Einstufung.
Weiterlesen...
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
Parrot 4.11 kommt mit Kernel-Update & neu sortiertem Security-Werkzeugkasten. Die Entwickler kündigen zudem eine LTS-Version mit stabilem Debian-Unterbau an.
Weiterlesen...
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Unbekannte haben versucht, Schadcode in das Git-Repository der Skriptsprache einzugeben, der einen Verweis auf das Unternehmen Zerodium enthält.
Weiterlesen...
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
Die verbreitete Library wertet Oktalzahlen nicht korrekt aus und interpretiert dadurch unter anderem private Adressen potenziell als öffentlich und umgekehrt.
Weiterlesen...
