Patch steht bereit
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Kommentar
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.
In dem weit verbreiteten Content-Management-System (CMS) Joomla wurden kürzlich fünf Sicherheitslücken identifiziert, die es Angreifern ermöglichen könnten, Code auf Websites auszuführen. Das Joomla-Entwicklerteam hat umgehend reagiert und Updates bereitgestellt, die diese Schwachstellen adressieren.
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
VMware hat Nutzer dazu aufgefordert, dringend das veraltete Enhanced Authentication Plugin (EAP) zu deinstallieren, nachdem eine kritische Sicherheitslücke entdeckt wurde.
Ein Hacker hat laut einem Bericht des «Spiegel» eine Sicherheitslücke bei der Online-Nutzung des deutschen Personalausweises aufgedeckt. Ihm sei es gelungen, mit Hilfe einer eigenen App anstelle der offiziell vorgesehen «AusweisApp» Login-Daten für die sogenannte eID-Funktion des Personalausweises abzugreifen.
Ein Advisory von QNAP weist auf mehrere Schwachstellen in den Betriebssystemen QTS, QuTS hero und QuTScloud hin, die in zahlreichen NAS-Lösungen des Herstellers auftreten.
Millionen von Nutzern betroffen
Eine 6.8 Security Feature Bypass Schwachstelle ist normalerweise nichts, was Administratoren schlaflose Nächte bereitet. Diese Lücke umgeht jedoch mit dem „SmartScreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, das von Microsoft mit Windows 8 eingeführt wurde.
Veranstaltungen
Stellenmarkt
- Softwareentwickler (m/w/d)
KALTENBACH GmbH & Co. KG, Lörrach - Operations Engineer - Netzwerk (w/m/d)
ING Deutschland, Frankfurt am Main - IT-Ingenieur (d/m/w) Fault Detection & Classification (FDC)
ams-OSRAM International GmbH, Regensburg - IT-Projektmanager:in (m/w/d)
Governikus GmbH & Co. KG, Bremen
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024