Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
Tag: heise security News
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck-Such-Website Have I Been Pwned um 284 Millionen…
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im WordPress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet