Tag: Fehler

Malvertising: Mac-Homebrew-User im Visier

Malvertising: Eine Bedrohung für Mac-Homebrew-User

Gefälschte Links locken in die Falle Eine gefährliche Malvertising-Kampagne versetzt aktuell Google-Nutzer in Alarmbereitschaft. Die Täter täuschen Links vor, die scheinbar zur offiziellen Homebrew-Webseite führen. Ein genauer Blick auf die URL offenbart jedoch den Betrug.

Windows 11 24H2: Weitere Update-Sperre dank Ubisoft-Patch entfernt

Windows 11 24H2: Update-Sperre durch Ubisoft-Patch behoben

Windows 11 24H2 kämpft weiterhin mit zahlreichen Update-Sperren. Diese hindern viele Nutzer daran, ihr System auf die neueste Version zu aktualisieren. Ein bedeutendes Problem konnte nun gelöst werden. Der Patch von Ubisoft hat die durch einige Spiele verursachten Sperren aufgehoben.

ProFTPD: Angreifer können Rechte ausweiten

ProFTPD: Sicherheitslücke für Angreifer

Eine neue Sicherheitslücke bedroht den bekannten FTP-Server ProFTPD. Angreifer haben die Möglichkeit, ihre Berechtigungen in anfälligen Systemen zu erhöhen. Die Entwickler haben reagiert und einen Patch für den Quellcode veröffentlicht.

Kia: Fehler in Webseite erlaubte Fernsteuerung der Pkws

Sicherheitslücken bei Kia: Ein Rückblick auf den Hack

Entdeckung der Schwachstellen Vier Sicherheitsforscher fanden heraus, dass sie für den Hack von Kia-Fahrzeugen nur das passende Nummernschild benötigten. Bereits im Juni dieses Jahres entdeckten sie ernsthafte Schwachstellen. Es war möglich, Angriffe bei modernen Fahrzeugen in etwa 30 Sekunden durchzuführen.

Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten

Ivanti: Kritische Updates für Endpoint Manager und andere Produkte

Ivanti entdeckt Sicherheitsanfälligkeiten in mehreren seiner Produkte. Updates sind verfügbar. Diese betreffen den Endpoint Manager, die Workspace Control und die Cloud Service Appliance. Eine bestimmte Schwachstelle im Ivanti Endpoint Manager erreicht bei der Bedrohungseinstufung den Höchstpunkt von 10.0 auf der CVSS-Skala.

Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

Sicherheitspatch für Dovecot-IMAP-Server

Schwachstellen ermöglichen Angriffe Angreifer können auf zwei kritische Schwachstellen im Dovecot-IMAP-Server zugreifen. Diese Sicherheitslücken ermöglichen es ihnen, Systeme durch DoS-Attacken lahmzulegen. Es ist somit unbedingt erforderlich, die neueste Version herunterzuladen, die Schutz vor diesen Angriffen bietet.

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Kritische Sicherheitslücke in GeoServer GeoTools

Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben, Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.