Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr.
Weiterlesen...
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Der Netzwerkausrüster Cisco hat für verschiedene Software wichtige Sicherheitsupdates veröffentlicht.
Weiterlesen...
Twitch bestätigt Datenleck
Per Tweet hat Twitch einen Bruch der Datensicherheit bestätigt. Anonyme hatten interne Daten in großem Umfang veröffentlicht.
Weiterlesen...
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Bis Ende 2021 sollen Millionen Google- und YouTube-Accounts standardmäßig über einen zweiten Faktor abgesichert sein. Das erschwert eine Account-Übernahme.
Weiterlesen...
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Controller für das Prozessleitsystem Experion PKS sind aus der Ferne angreifbar. Die US-Behörde CISA hat eine Warnung, Honeywell einen Patch veröffentlicht.
Weiterlesen...
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Eine anonyme Gruppe veröffentlichte 135 GB interne Daten der Streamingplattform Twitch. Darin steht auch wie viel die Streamer verdienen.
Weiterlesen...
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Die neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor.
Weiterlesen...
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Angreifer könnten Smartphones und Tablets mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.
Weiterlesen...
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
Einige Routermodelle mit EoL-Status etwa von Linksys & Cisco sind dank Lücken in alten Broadcom-SDK-Versionen via UPnP angreifbar. Updates gibt es nicht.
Weiterlesen...
