SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet. Source: Heise Security
LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen
LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Source: Heise Security
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen. Source: Heise Security
Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen
Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit. Source: Heise Security
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert. Source: Heise Security
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem. Source: Heise Security
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken. Source: Heise Security
Schiedsverfahren gewonnen: Domain “fritz.box” gehört nun AVM
Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar. Source: Heise Security
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erfolg an. Source: Heise Security
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet. Source: Heise Security
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln. Source: Heise Security
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln. Source: Heise Security