Aktuelle Warnungen

2021-06-06

Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen

Angreifer könnten Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer schieben und ausführen. In so einem Fall könnten Angreifer in der Regel die volle Kontrolle über ein System erlangen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-05-19

AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Sechs Monate hat es gedauert, bis der Netzwerkausrüster Cisco eine Sicherheitslücke in AnyConnect Secure Mobility geschlossen hat. Exploit-Code ist seit November 2020 in Umlauf. Eigenen Angaben zufolge hat Cisco bislang keine Attacken beobachtet.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-05-05

Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-05-01

Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen

Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-04-26

Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar

In aktuellen Grafikkarten-Treibern hat Nvidia fünf Sicherheitslücken geschlossen.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-04-25

Passwordstate: Passwort-Manager von Click Studios gehackt

Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen.
Empfehlung: Nutzer von Passwordstate sollten dringend ihre Passwörter zurücksetzen.

2021-04-23

Webbrowser Chrome erneut im Visier von Angreifern

Es gibt ein wichtiges Sicherheitsupdate für Chrome. Proof-of-Concept-Code ist seit einer Woche in Umlauf.
Empfehlung: Wer mit Chrome unter Linux, macOS oder Windows surft, sollten den Browser zeitnah aktualisieren. Angreifer haben es derzeit auf eine Sicherheitslücke abgesehen.

2021-04-22

Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.

In seinem Quartalsupdate patcht sich Oracle durch sein Software-Portfolio und schließt unter anderem einige kritische Sicherheitslücken.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

2021-04-21

Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen

Die Desktop-Versionen des Tor Browsers (Win, Linux, macOS) wurden aktualisiert. Das Update schützt vor potenziellen Angriffen über mehrere Sicherheitslücken.
Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.