Security News
-
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Created on: 19. Apr 2024 | 10:32 Uhr
19. Apr 2024 | 10:32 Uhr -
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.
Created on: 19. Apr 2024 | 10:20 Uhr
19. Apr 2024 | 10:20 Uhr -
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.
Created on: 19. Apr 2024 | 09:33 Uhr
19. Apr 2024 | 09:33 Uhr -
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Created on: 19. Apr 2024 | 08:50 Uhr
19. Apr 2024 | 08:50 Uhr -
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft.
Created on: 18. Apr 2024 | 14:56 Uhr
18. Apr 2024 | 14:56 Uhr -
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.
Created on: 18. Apr 2024 | 14:06 Uhr
18. Apr 2024 | 14:06 Uhr -
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Created on: 18. Apr 2024 | 09:57 Uhr
18. Apr 2024 | 09:57 Uhr -
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Created on: 18. Apr 2024 | 09:56 Uhr
18. Apr 2024 | 09:56 Uhr