Spotify gibt ReVanced-Projekt rechtlich den Riegel vor In einer entscheidenden Wendung hat Spotify das ReVanced-Projekt mit einer DMCA-Anfrage dazu gezwungen, alle Spotify-Patches von der Plattform zu entfernen.
IT-Sicherheitsforscher haben eine erhebliche Sicherheitslücke im Packprogramm Winzip aufgedeckt. Diese Schwachstelle erlaubt es Angreifern, manipulierte Archive zu erstellen, mit denen sie bösartigen Schadcode an die Opfer weiterreichen.
Einführung in die Lücken von PAN-OS Palo Alto Networks hat aktuelle Sicherheitsmitteilungen veröffentlicht. Diese beziehen sich auf vier kritische Schwachstellen im Firewall-Betriebssystem PAN-OS. Bereits jetzt existiert ein Exploit-Code für eine der hochriskanten Lücken.
In der Opensource-Sicherheitsplattform Wazuh existierte eine erhebliche Sicherheitsanfälligkeit. Diese ermöglichte Angreifern, eigenen Code in Systeme einzuschleusen. Damit konnten sie kontrollierte Server übernehmen. Zugang über API Ein zentraler Zugangspunkt für Angreifer war die API der Plattform.
Entdeckung durch Microsoft-Forscher Ein Team von Sicherheitsforschern bei Microsoft hat eine alarmierende Sicherheitslücke in Apples MacOS entdeckt. Diese Lücke ermöglicht es Angreifern, den Schutzmechanismus System Integrity Protection (SIP) zu überwinden. Dadurch wird die Installation von schädlichen Rootkits möglich.
Gefährdung durch Sicherheitslücken Juniper-Netzwerkgeräte, die mit Junos OS arbeiten, könnten in riskante Situationen geraten. Angreifer stehen bereit und nutzen Sicherheitslücken aus. Hierbei gibt es bereits einige Sicherheitsupdates zum Download. Bislang sind keine aktiven Angriffe bekannt.
Eine neue kritische Sicherheitslücke ist in der Fernzugriffssoftware von BeyondTrust entdeckt worden. Die Softwareprodukte Privileged Remote Access (PRA) und Remote Support (RS) stehen im Fokus dieser Attacken. Laut aktuellen Berichten sind Angreifer in der Lage, eigene Befehle im zugrunde liegenden Betriebssystem auszuführen.
Die Verwaltung von Netzwerken mit Fortinet Wireless Manager (FortiWLM) erfordert besondere Sorgfalt. Administratoren sollten ihre Systeme regelmäßig aktualisieren. So sind sie besser gegen potenzielle Angriffe geschützt.
Sicherheitsrisiko für Admins Für Administratoren gibt es alarmierende Nachrichten. Eine kritische Sicherheitslücke in Whatsup Gold ist bereits seit September dieses Jahres bekannt. Angesichts der aktuellen Bedrohung sollte jeder Admin handeln. Exploitcode ist mittlerweile im Umlauf. Attacken könnten also bevorstehen.
Ein gefährlicher Sicherheitsfehler in dem Monitoring-Tool Zabbix wurde entdeckt. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über verwundbare Instanzen. In einer Sicherheitsmitteilung teilt der Hersteller der Open-Source-Software relevante Informationen.