Brute-Force-Attacken auf IBM Informix HQ möglich
Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen.
Weiterlesen...
Microsoft-Forscher finden TCC-Lücke in Apples Spotlight: Datenleak droht
Mit dem Exploit "Sploitlight" sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone.
Weiterlesen...
Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet
Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF.
Weiterlesen...
Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken
Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen.
Weiterlesen...
Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS
Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar.
Weiterlesen...
Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera LNV5110R möglich
Angreifer können mit Adminrechten auf die Netzwerkkamera LG Innotek LNV5110R zugreifen. Weil der Support ausgelaufen ist, gibt es keine Patches mehr.
Weiterlesen...
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Angreifer können Linux und Windows-Systeme mit Grafikkartentreibern oder der vGPU-Software von Nvidia attackieren.
Weiterlesen...
Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff
Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert.
Weiterlesen...
Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal
Im c't-Datenschutz-Podcast plaudern die Hosts über aktuelle Datenschutzthemen, vom fragwürdigen Schadenersatz-Urteil bis zum viralen Coldplay-Konzert-Debakel.
Weiterlesen...
