DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Weiterlesen...
Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein
Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.
Weiterlesen...
Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.
Weiterlesen...
Patientendaten betroffen: Cyberangriff auf Abrechnungsdienstleister von Kliniken
Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Unikliniken und sensible Daten von zehntausenden Patienten.
Weiterlesen...
Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.
Weiterlesen...
Sicherheitsvorfall bei Fotoanbieter: Wird Portraitbox erpresst?
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.
Weiterlesen...
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
Weiterlesen...
Notepad++: Update bessert Schwachstelle im Installer aus
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.
Weiterlesen...
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
Weiterlesen...
Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.
Weiterlesen...