Security News
[Nachrichten und Links ohne Gewähr.]
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre (Thu, 24 Apr 2025)
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
>> Mehr lesen
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen (Do, 24 Apr 2025)
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
>> Mehr lesen
Sonicwall warnt vor DoS-Lücke in SSLVPN (Do, 24 Apr 2025)
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
>> Mehr lesen
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar (Do, 24 Apr 2025)
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
>> Mehr lesen
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme (Do, 24 Apr 2025)
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
>> Mehr lesen
Microsoft: Windows-Update schafft neue Schwachstelle (Do, 24 Apr 2025)
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
>> Mehr lesen
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de" (Do, 24 Apr 2025)
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
>> Mehr lesen
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie (Mi, 23 Apr 2025)
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
>> Mehr lesen
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen (Mi, 23 Apr 2025)
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
>> Mehr lesen
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich (Mi, 23 Apr 2025)
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
>> Mehr lesen
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen (Mi, 23 Apr 2025)
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
>> Mehr lesen
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven (Di, 22 Apr 2025)
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
>> Mehr lesen
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen (Di, 22 Apr 2025)
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
>> Mehr lesen
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen (Di, 22 Apr 2025)
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
>> Mehr lesen
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn (Di, 22 Apr 2025)
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
>> Mehr lesen
Cisco: Ältere Webex-Apps können Schadcode einschleusen (Mo, 21 Apr 2025)
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
>> Mehr lesen
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis (Fr, 18 Apr 2025)
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
>> Mehr lesen
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL (Do, 17 Apr 2025)
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
>> Mehr lesen
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben (Do, 17 Apr 2025)
Quarkslab enthüllen 27 Schwachstellen bei einer PHP-Sicherheitsprüfung. Die Codebasis bewerten sie als positiv, empfehlen aber dringend ein Update.
>> Mehr lesen
Datenleck: Autovermieter Hertz beendet Untersuchung (Do, 17 Apr 2025)
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
>> Mehr lesen
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
>> Mehr lesen
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen (Do, 24 Apr 2025)
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
>> Mehr lesen
Sonicwall warnt vor DoS-Lücke in SSLVPN (Do, 24 Apr 2025)
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.
>> Mehr lesen
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar (Do, 24 Apr 2025)
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
>> Mehr lesen
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme (Do, 24 Apr 2025)
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
>> Mehr lesen
Microsoft: Windows-Update schafft neue Schwachstelle (Do, 24 Apr 2025)
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
>> Mehr lesen
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de" (Do, 24 Apr 2025)
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
>> Mehr lesen
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie (Mi, 23 Apr 2025)
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
>> Mehr lesen
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen (Mi, 23 Apr 2025)
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
>> Mehr lesen
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich (Mi, 23 Apr 2025)
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
>> Mehr lesen
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen (Mi, 23 Apr 2025)
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
>> Mehr lesen
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven (Di, 22 Apr 2025)
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
>> Mehr lesen
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen (Di, 22 Apr 2025)
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
>> Mehr lesen
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen (Di, 22 Apr 2025)
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
>> Mehr lesen
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn (Di, 22 Apr 2025)
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
>> Mehr lesen
Cisco: Ältere Webex-Apps können Schadcode einschleusen (Mo, 21 Apr 2025)
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
>> Mehr lesen
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis (Fr, 18 Apr 2025)
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
>> Mehr lesen
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL (Do, 17 Apr 2025)
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
>> Mehr lesen
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben (Do, 17 Apr 2025)
Quarkslab enthüllen 27 Schwachstellen bei einer PHP-Sicherheitsprüfung. Die Codebasis bewerten sie als positiv, empfehlen aber dringend ein Update.
>> Mehr lesen
Datenleck: Autovermieter Hertz beendet Untersuchung (Do, 17 Apr 2025)
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
>> Mehr lesen
Druckversion