Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.
Weiterlesen...
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen.
Weiterlesen...
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.
Weiterlesen...
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.
Weiterlesen...
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.
Weiterlesen...
Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.
Weiterlesen...
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Neben einer NetWeaver-Schwachstelle mit dem CVSS-"Highscore" 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt.
Weiterlesen...
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch.
Weiterlesen...
Hacker plündern FireEye-Arsenal
In "noch nie zuvor beobachteter Weise" haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA.
Weiterlesen...
