IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G. News

April 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

IT Security News

Golem | IT-Security

April 2024

Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video. (Sicherheitslücke, Python)


Teilweise haben die Angreifer über die gehackten Roku-Accounts sogar kostenpflichtige Streaming-Abonnements abgeschlossen oder neue Hardware erworben. (Roku, Fritzbox)


Wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI)


Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen. (Cybercrime, Virus)


Am 14. Oktober 2025 endet der reguläre Support für Windows 10. Erste Nutzer werden nun eindringlich zum Upgrade auf Windows 11 animiert - per Vollbild-Werbeanzeige. (Windows 10, Microsoft)


Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln. (Cybercrime, Microsoft)


Mit der betroffenen Software werden sensible Gesundheitsdaten verarbeitet. Sie kommt in vielen deutschen Gesundheitsämtern zum Einsatz, vor allem jenen in Rheinland-Pfalz. (Sicherheitslücke, Datenschutz)


Auf Opentable anonym verfasste Bewertungen bleiben nicht mehr lange anonym. Ab dem 22. Mai sollen nachträglich Vornamen und Profilbilder angezeigt werden. (Datenschutz, Politik)


Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein. (Phishing, Virus)


Forscher haben rund 97.000 Webseiten analysiert. Auf einem Großteil davon wurde die Ablehnung von Cookies schlichtweg ignoriert oder war gar nicht erst möglich. (Cookies, Datenschutz)


X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht. (X, Twitter)


Ein Design-Problem in der Paketverfolgung der Zustelldienste DHL und des chinesischen Versenders Yun Express hat dazu geführt, dass Dritte die Empfängeradressen deutscher DHL-Kunden ansehen konnten. (Sicherheitslücke, Security)


Drei Monate nach Veröffentlichung von KB5034441 bietet Microsoft noch immer nur einen Workaround an, um den Installationsfehler 0x80070643 zu beseitigen. (Windows 10, Microsoft)


In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen. (Cybercrime, Malware)


Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen. (Chrome, Google)


Vier neu aufgedeckte Schwachstellen in Smart TVs von LG ermöglichen es Angreifern, eigene Nutzerkonten anzulegen und diese mit Root-Rechten auszustatten. (Sicherheitslücke, LG)


Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen. (Datenleck, Microsoft)


Nach der Sabotage der Pipelines in der Ostsee sollen Unterseekabel und Windräder in der Nordsee besser geschützt werden. (Politik, Internet)


Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden. (Vorratsdatenspeicherung, Datenschutz)


Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion. (Cyberwar, DNS)


Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (Wii U, Nintendo)


Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen. (Cybercrime, Cyberwar)


Ein neuer Privatbereich in Android trennt bestimmte Apps von anderen - und ermöglicht die Nutzung eines zweiten Google-Kontos. (Android 15, Smartphone)


Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen. (Cybercrime, Datenbank)


Zero Trust Security, als Antwort auf die dynamische Bedrohungslandschaft im Cyberspace, bietet robusten Schutz für Unternehmensnetzwerke. Ein Online-Seminar bietet den perfekten Einstieg in die praktische Anwendung. (Golem Karrierewelt, Sicherheitslücke)


Eine bei Google prominent platzierte Webseite erweckt schnell den Eindruck, sie gehöre zum Notepad++-Projekt. Tatsächlich ist das aber nicht der Fall. (Editor, Google)


Darüber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden. (Datenleck, Datenschutz)


Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren. (Datenleck, Datenschutz)


Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt. (Cybercrime, Black Hat)


Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Dieses Training macht in 5 Tagen zum Certified Ethical Hacker. (Golem Karrierewelt, Sicherheitslücke)


Neben stationären Datensicherungen werden für Unternehmen Back-ups in die Cloud immer wichtiger. Bei der Auswahl eines Anbieters stellen sich für IT-Entscheider essenzielle Fragen. (Cloud, Computer)


Amazon hat eine Komfort-Funktion für Fire-TV-Geräte aufgrund möglicher Sicherheitsbedenken von Green Line Analytics vorübergehend zurückgezogen. (Fire TV, Amazon)


Matomo, die führende Open-Source-Lösung für Webanalytics, erleichtert die effiziente Überwachung der Webseitenleistung und liefert detaillierte Einsichten, wie der Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz)


Eine Einigung zwischen den Anwälten von Huawei und dem US-Justizministerium ist nicht zustande gekommen. Jetzt kommt es zum Prozess. (Huawei, Rechtsstreitigkeiten)


Den Angaben zufolge werden nicht nur Signalsysteme und Netzwerke der Eisenbahngesellschaften gestört, es finden auch Angriffe auf Fahrkartensysteme und andere Dienste statt. (Kritis, Cyberwar)


Der Entwickler betont, dass es nicht seine Absicht war, das Spiel zu cracken. Stattdessen wollte er lediglich verstehen, wie der DRM-Schutz von Denuvo funktioniert. (Denuvo, DRM)


Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen. (DoS, Prozessor)


Unter Windows sorgt Googles hauseigener VPN-Dienst schon seit geraumer Zeit für DNS-Probleme. Ein Google-Mitarbeiter behauptet, das Verhalten sei beabsichtigt. (VPN, Google)


Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar. (Ransomware, Back-up)


Alles, was dafür nötig war, war eine spezielle Eingabe in einem Check-in-Terminal. Dieses gab daraufhin Buchungsdaten fremder Gäste aus, inklusive Zimmernummern und Zugangscodes. (Sicherheitslücke, Datenschutz)


Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern. (Microsoft, E-Mail)


In einem Experiment ist GPT-4 bei Meinungsmache besonders effizient, solange die KI auch Zugriff auf persönliche Daten des Gegenübers hat. (KI, Datenschutz)


Ab Oktober 2024 können Microsofts Kunden ESU-Lizenzen für Windows 10 erwerben. Im ersten Jahr kosten die zusätzlichen Sicherheitsupdates regulär 61 US-Dollar. (Windows 10, Microsoft)


Insgesamt sollen die drei Hauptverdächtigen unrechtmäßig Payback-Punkte im Wert von mehr als 90.000 Euro eingelöst haben. Nun müssen sie sich einer Klage stellen. (Payback, Security)


Die Angreifer haben ihren Zugriff wohl unter anderem ausgenutzt, um Lebensmittelpreise stark zu reduzieren und Daten von Häftlingen abzugreifen. (Russland, Datenschutz)


Cyberkriminelle verleiten Nutzer über Werbeanzeigen in den Google-Suchergebnissen zu Malware-Downloads - im Namen von Tools wie Notion, Slack oder Trello. (Malware, Virus)


Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Server)


KI-Assistenten erfinden regelmäßig Namen von Software-Paketen. Das passiert verlässlich und lässt sich zum Einschleusen von Schadcode nutzen. (Sicherheitslücke, .Net)


Heise | IT-Security

April 2024

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.


Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.


Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.


In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.


Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden.


Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.


Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.


Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.


Teil des kostenpflichtigen Google-Abos Google One ist auch ein VPN-Dienst. Den stellt der US-Konzern nun ein, das Interesse sei einfach nicht dagewesen.


Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen.


Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter.


Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert.​ Ohne Klick.


IT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt.


Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.


Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.


Die Eintages-Konferenz von heise Security hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Nur noch kurze Zeit gibt es vergünstigte Tickets.


Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf "staatlich geförderte Angriffe" ist das Unternehmen abgerückt.


Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call)


Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen.


Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.​


Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?​


BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.


Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.


IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will.


Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.


Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.


In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.


In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.


Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.


Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.


Die unautorisierte Webseite bezeichnet sich als "Fan-Projekt", der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.


Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.


In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.


Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.


Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.


Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.


Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.


2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.


Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.


Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.


Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.​


Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.


Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)


Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.


Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.)


Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.)


Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.


Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.


Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.


Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert.


Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.


Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.


Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.


Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.


Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft.


Sony hat eine Schwachstelle geschlossen, über die PSP-Spiele auf der Playstation Portal gespielt werden konnten. Die Hacker hatten den Fehler selbst gemeldet.


Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.


Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise.


Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.


Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar.


Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call)


IT-Forscher haben eine kritische Lücke im Wordpress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert.


Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.


Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl.


Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen.


Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich.


Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten.


Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)


In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie.


Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen.


Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger.


Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv.


Heise | IT-Security-Alerts

April 2024

Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.


Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.


Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.


Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.


Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen.


BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.


Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.


Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.


Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.


In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.


Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.


Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.


In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.


Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.


Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar.


Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.


Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.


Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.


Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.


IT-Forscher haben eine kritische Lücke im Wordpress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert.


Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.


Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl.


In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie.


Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen.


Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger.


Microsoft | Security Response

April 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

"The Hacker News"

April 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Ubuntu | Security

April 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Automatisch generiert