Ein entfernter, anonymer Angreifer kann mehrere #Schwachstellen in #Apple #iOS und Apple #iPadOS ausnutzen, um Schadcode auszuführen. Die Ausnutzung kann beispielsweise über eine bösartig gestaltete Nachricht über den iMessage Dienst erfolgen. Dazu ist kein Mitwirken des Benutzers erforderlich.
Apple berichtet, dass diese Schwachstellen bereits aktiv ausgenutzt werden.
https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=c6f37e70-8f0c-4bc6-ac75-bd6de4baa44f
#schwachstellen #apple #ios #ipados
#Heise hat (schon vor längerer Zeit) #CVE und #CVSS erklärt:
"Schubladen für Schwachstellen: Das CVE-System im Überblick"
https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html
"Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS"
https://www.heise.de/hintergrund/Von-niedrig-bis-kritisch-Schwachstellenbewertung-mit-CVSS-5031983.html
#Heise #cve #cvss #security #schwachstellen
40 Prozent aller #Ubuntu-Systeme erlauben Rechteausweitung
Zwei #Schwachstellen im OverlayFS-Modul von Ubuntu gefährden zahllose Server-Systeme. Admins sollten die Kernel-Module zeitnah #aktualisieren.
CVE-2023-32629 und CVE-2023-2640
#Security
https://www.golem.de/news/schwachstellen-entdeckt-40-prozent-aller-ubuntu-systeme-erlauben-rechteausweitung-2307-176205.html
#ubuntu #schwachstellen #aktualisieren #security
Sie haben Spaß an #CTF-Wettbewerben, am Suchen und Analysieren von #Sicherheitslücken und #Schwachstellen in Hard- oder Software? Sie lieben die Herausforderungen des Reversings unbekannter Systeme?
Dann bewerben Sie sich doch als Wissenschaftliche*r Mitarbeiter*in zum Thema #ReverseEngineering.
Mehr Informationen finden Sie in der Stellenausschreibung auf unserer Homepage: https://jobs.fraunhofer.de/job/Darmstadt-Wissenschaftlicher-Mitarbeiterin-zum-Thema-Reverse-Engineering-64295/765953701/
#ctf #sicherheitslucken #schwachstellen #reverseengineering
❗️ #CERTWarnung ❗️
In
@Cisco
Switches wurden mehrere kritische #Schwachstellen geschlossen, zu denen bereits PoC Exploit-Code existiert #Patchnow
Einige EoL-Produkte erhalten aber keine Patches mehr - vom Einsatz raten wir ab!
Mehr Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-231640-1031.html
#CERTWarnung #schwachstellen #PatchNOW
Es gibt eine neue Episode von Release.Patch.Repeat! 👉🏼 https://release-patch-repeat.letscast.fm/episode/drpr00009-geschwaetzige-saas-plattformen-schon-wieder-esxi
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind mitteilungsbedürftige SaaS-Plattformen, Cisco, Zyxel, schon wieder ESXi, diverse Trittbretter wie Microsoft PaperCut Server oder Veeam Backup Software und ein Gen-Sequenzer.
#schwachstellen #vulnerabilities #ransomware #trojans #vulnerabilitymanagement #patchmanagement #cyberhygiene #cyberdefense #itsicherheit #itsecurity
#schwachstellen #vulnerabilities #ransomware #trojans #vulnerabilitymanagement #patchmanagement #cyberhygiene #cyberdefense #itsicherheit #itsecurity
Letzte Woche hat #Apple #iOS 16.4.1 und #macOS #Ventura 13.3.1 veröffentlicht und so auch ausgenutzte #Schwachstellen beseitigt. Für ältere Geräte, die die neuste #Software nicht mehr aufspielen können, stehen jetzt ebenfalls neue Versionen zum Download bereit. iOS 15.7.5, macOS #BigSur 11.7.6 und macOS #Monterey 12.6.5 sind da.
Mehr Infos: https://www.appgefahren.de/?p=335057
#appgefahren #AppleBlog #Softwareaktualisierungen #iPhone #Mac
#Apple #iOS #macos #ventura #schwachstellen #software #bigsur #monterey #appgefahren #appleblog #softwareaktualisierungen #iphone #mac
Apple veröffentlicht iOS 15.7.5, macOS Big Sur 11.7.6 und Monterey 12.6.5
Apple hat am Osternmontag neue Software-Updates für iOS 15.7.5, macOS Big Sur 11.7.6 und macOS Monterey 12.6.5 b
https://www.apfeltalk.de/magazin/news/apple-veroeffentlicht-ios-15-7-5-macos-big-sur-11-7-6-und-monterey-12-6-5/
#iPad #iPhone #Mac #News #ältereGeräte #Apple #iOS15.7.5 #IOSurfaceAccelerator #macOSBigSur11.7.6 #macOSMonterey12.6.5 #Schwachstellen #Sicherheitsupdates #Softwareaktualisierungen #Webkit
#iPad #iphone #Mac #News #alteregerate #Apple #ios15 #iosurfaceaccelerator #macosbigsur11 #macosmonterey12 #schwachstellen #sicherheitsupdates #softwareaktualisierungen #webkit
War wohl dringend: iOS 16.4.1, iPadOS 16.4.1, macOS 13.3.1 veröffentlicht
Das war wohl dringend. Apple hat am Karfreitag iOS 16.4.1 für das iPhone, iPadOS 16.4.1 für das iP
https://www.apfeltalk.de/magazin/news/war-wohl-dringend-ios-16-4-1-ipados-16-4-1-macos-13-3-1-veroeffentlicht/
#iPad #iPhone #Mac #News #AmnestyInternational #Apple #Google #iOS16.4.1 #IOSurfaceAccelerator #iPadOS16.4.1 #macOS13.3.1 #macOSBigSur #macOSMonterey #Safari16.4.1 #Schwachstellen #Sicherheitsupdates #Webkit
#iPad #iphone #Mac #News #amnestyinternational #Apple #google #ios16 #iosurfaceaccelerator #ipados16 #macos13 #macosbigsur #macosmonterey #safari16 #schwachstellen #sicherheitsupdates #webkit
#TechundSmart
#androidundmehr
#android
#Schwachstellen in der #Software sind das größte #Sicherheitsproblem
#techundsmart #androidundmehr #android #schwachstellen #software #Sicherheitsproblem
🎉 Neue Episode von Release.Patch.Repeat.
@FrauStief_in_IT hat die Schwachstellen der Woche für euch gefunden und erzählt ein bisschen was zu Schatten-IT. Außerdem geraten #kmus vermehrt ins Visier von Angreifern. Warum? Das erfährst du im Podcast. Und natürlich sind auch die Dauersorgenkinder #industrie40 und #kritis wieder Thema.
#kmu #schwachstellen #facjkräftemangel #itsecurity #itsicherheit #patchesl #ot #iot #iiot #ics
#KMUs #industrie40 #kritis #kmu #schwachstellen #facjkraftemangel #itsecurity #itsicherheit #patchesl #ot #iot #iiot #ics
#Schwachstellen in #FortiOS, FortiProxy und #Veeam, #Emotet wieder aktiv, #Cyberangriffe auf Karlsruhe, Rastatt, Hospital Clínic Barcelona, und Rheinmetall, Festnahme von zwei #Ransomware Mitgliedern und #Iran startet #Cyberspionage-Kampagne gegen Frauen.
https://www.lastbreach.de/blog/die-weekly-hacker-news-230313
#schwachstellen #fortios #veeam #emotet #cyberangriffe #ransomware #iran #cyberspionage
Kritische #Schwachstellen in #Cisco Telefonen und #ArubaOS, #Cyberangriffe auf U.S Marshals Service, #LastPass, Dish Network Corporation, #STEICO Gruppe sowie Stadt Rodgau und #Russland verbietet ausländische Messaging Apps - die #Hacker #News der Woche
https://www.lastbreach.de/blog/die-weekly-hacker-news-230306
#schwachstellen #cisco #ArubaOS #cyberangriffe #lastpass #steico #russland #hacker #news
Kritische #Schwachstellen in #VMware CBAC & Zoho #ManageEngine, #Cyberangriffe auf Dole, Bayrischer Rundfunk, Feuerwehr Hamburg, sowie Landratsamt Böblingen und #EU Kommission setzt #TikTok auf Firmengeräten aus – das sind die #Hacker #News der Woche.
https://www.lastbreach.de/blog/die-weekly-hacker-news-230224
#schwachstellen #vmware #manageengine #cyberangriffe #eu #tiktok #hacker #news
📬 Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere
#ITSicherheit #Apple #DougMcKee #ForcedEntry #iOS #iPhone #Macbook #macOS #NSOGroup #Sandbox #Schwachstellen #Trellix #WillStrafach https://tarnkappe.info/artikel/it-sicherheit/apple-sicherheit-auf-dem-pruefstand-ios-macos-nicht-besser-als-andere-265941.html
#willstrafach #Trellix #schwachstellen #sandbox #nsogroup #macos #macbook #iphone #ios #forcedentry #dougmckee #apple #itsicherheit
Kritische #Schwachstellen in #ClamAV und #Joomla!, #Cyberangriffe u.a. auf #Nato-Webseite und deutsche Flughäfen #Cybertrading Plattform wegen #Betrug angeklagt und Urteil zur #Data #Mining Praxis der #Polizei – das sind die Hacker News der Woche.
https://www.lastbreach.de/blog/die-weekly-hacker-news-230220
#schwachstellen #clamav #joomla #cyberangriffe #nato #Cybertrading #betrug #data #mining #polizei
Was sind die Top #Bedrohungen für die IT-Sicherheit in Ihrem #Unternehmen ?
Wir haben uns die Mühe gemacht um diese Frage möglichst genau zu erörtern.
Schreiben Sie uns gerne falls Sie mehr wissen wollen.
https://security4business.nrw/die-top-5-bedrohungen-fuer-die-it-sicherheit-in-unternehmen/
#Sicherheit #Malware #Ransomware #Phishing #Viren #2FA #Software #Schwachstellen #Passwort #Passwörter #IT #Smartphone #Handy #Mail
#bedrohungen #unternehmen #sicherheit #malware #ransomware #phishing #viren #2fa #software #schwachstellen #passwort #passworter #it #smartphone #handy #mail
Zum Start der Woche gibt es wie immer den #Hacker #News Rückblick. Diesesmal mit #Schwachstellen in 100 #Lexmark Druckern und #VMware #vRealize Log Insight, #Cyberangriffe auf Deutschland, #Sky, #DocMorris und #Bitmarck, sowie dem Europol #HIVE Shutdown.
https://www.lastbreach.de/blog/die-weekly-hacker-news-230130
#hacker #news #schwachstellen #lexmark #vmware #vrealize #cyberangriffe #sky #docmorris #bitmarck #hive
Mit etwas Verspätung, hier noch die #Hacker #News der letzten Woche im kompakten Format.
Heute mit: #Schwachstellen in #Gitlab und #Cisco UCM, #Cyberangriffe auf #Paypal, T-Mobile, Fritzmeier und diverse Universitäten und #Google entlässt Mitarbeiter
https://www.lastbreach.de/blog/die-weekly-hacker-news-230123
#hacker #news #schwachstellen #gitlab #cisco #cyberangriffe #paypal #google
Schwachstellen in Threema werden behoben
Jammern auf hohem Niveau
Mehr dazu bei https://www.nzz.ch/technologie/threema-schweizer-messenger-hatte-schwaechen-bei-verschluesselung-ld.1719543
Short-Link dieser Seite: a-fsa.de/d/3rS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Tags: #Schwachstellen #Threema #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Datenpannen #Verbraucherdatenschutz #Datenschutz #Privatsphäre #Verschlüsselung #Smartphone #Handy #Cyberwar #Hacking #Identitätsdiebstahl
#schwachstellen #threema #datensicherheit #transparenz #informationsfreiheit #anonymisierung #datenpannen #Verbraucherdatenschutz #datenschutz #privatsphare #verschlusselung #smartphone #handy #cyberwar #hacking #identitatsdiebstahl