Tag: Schadcode

Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel

Sicherheitslücken im CUPS-Drucksystem aufgedeckt

Der IT-Sicherheitsforscher Simone Margaritelli—auch bekannt als Evilsocket—hat besorgniserregende Schwachstellen im quelloffenen CUPS-Drucksystem entdeckt. Diese vier Lücken können kombiniert werden, um Schadcode einzuschleusen. Angreifer müssen lediglich Netzwerkpakete an den Dienst senden.

Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

Sicherheitswarnung: D-Link-Router gefährdet

Verwundbare Modelle identifiziert Die WLAN-Router von D-Link, namentlich COVR-X1870, DIR-X4860 und DIR-X5460, sind anfällig für Angriffe. Diese Resultate alarmieren einige Benutzer. Angreifer nutzen hartkodierte Zugangsdaten, um auf die Geräte zuzugreifen – das ist problematisch.

Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

Dringende Warnung: Sicherheitsrisiken beim Solarwinds Web Help Desk

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA hat aktuelle Hinweise zu Sicherheitslücken veröffentlicht. Diese betreffen die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer können Schadcode ausführen: Sie übernehmen die Kontrolle über Computer.

Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

Sicherheitstipps von Cisco: Gefahren durch Smart-Install-Protokoll

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt aktuell vor möglichen Angriffen auf Produkte von Cisco. Wichtige Sicherheitstipps wurden veröffentlicht. Einfallstor Smart Install Angreifer setzen beim Angriff vor allem auf den Plug-and-Play-Dienst Smart Install.

Sicherheitslücke in WhatsApp für Windows entdeckt

Sicherheitslücke in WhatsApp für Windows

Nutzer von WhatsApp für Windows sollten sehr vorsichtig sein. Eine kürzlich entdeckte Sicherheitsanfälligkeit ermöglicht das Versenden und Ausführen von Python- und PHP-Skripten. Dabei wird dem Nutzer keine Warnung angezeigt. Dieses Sicherheitsrisiko stellt eine erhebliche Gefahr dar.

Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

Sicherheitslücke im Ivanti Endpoint Manager behoben

Ivanti warnt vor Schwachstelle im Endpoint Manager (EPM). Aktuell sind keine Angriffe bekannt. Dennoch sollten Admins ihre Systeme dringend absichern. Gefährdete Versionen Admins nutzen EPM zur Endgeräteverwaltung. Entwickler berichten in einem Beitrag, dass die Lücke (CVE-2024-37381 "hoch") in EPM 2024 flat besteht.

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Kritische Sicherheitslücke in GeoServer GeoTools

Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben, Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.