Aktuelle Sicherheitswarnungen
| Datum | Produkt | Sicherheitswarnung |
|---|---|---|
| 02.01.2023 | Kritischer Lücke in Synology VPN-Plus-Server Synology hat vor einer kritischen Sicherheitslücke in ihrem VPN Plus Server gewarnt. Angreifer können über diese Lücke möglicherweise beliebige Befehle aus der Ferne ausführen. Die Lücke betrifft die VPN Plus Server-Versionen 1.3 und 1.2 und kann durch Updates auf die Versionen 1.4.4-0635 (für Version 1.3) bzw. 1.4.3-0534 (für Version 1.2) behoben werden. Synology hat keine weiteren Details zur Lücke oder zur Verfügbarkeit des Updates bereitgestellt. Nutzer des VPN Plus Servers werden dringend aufgefordert, die verfügbaren Updates zügig zu installieren. | |
| 23.12.2022 | Wichtiges Sicherheitsupdate für den Passwortmanager Passwordstate Sicherheitsforscher von Modzero haben drei Schwachstellen in dem Firmen-Passwortmanager Passwordstate entdeckt, die von Angreifern ausgenutzt werden könnten, um Passwörter zu überschreiben oder sogar unverschlüsselt auszulesen. Die Schwachstellen resultieren aus einer unsicheren API-Implementation. Die Entwickler von Passwordstate haben die Lücken in der aktuellen Version 9.6 Build 9653 geschlossen. Die Sicherheitsforscher konnten mittels einer XSS Payload falsche Passwörter in Kennwortlisten ablegen und dann über eine Reverse Shell alle Passwörter aus einer Passwordstate-Instanz extrahieren. Die Passwörter werden serverseitig verschlüsselt, jedoch konnten die Forscher durch Ausnutzen eines bekannten AES-Schlüssels einige unverschlüsselte Kennwörter auslesen. | |
| 06.12.2022 |  | Patchday: Schadcode über Bluetooth auf Android-Geräte schieben Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. |
| 03.12.2022 |  | Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. |
| 10.11.2022 |  | Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme. |
| 01.11.2022 | | Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab Google hat ein Update für den Webbrowser Chrome veröffentlicht. Sie schließt eine Schwachstelle mit hohem Risiko, für die bereits ein Exploit kursiert. |
| 23.08.2022 | | Google Chrome-Update: Exploit im Umlauf Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit. |
| 30.06.2022 | | Webbrowser: Google schließt 14 Sicherheitslücken in Chrome Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit. |
| 15.06.2022 |  | Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe. |
| 10.06.2022 | | Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad "hoch". Google schließt sie mit aktualisierten Versionen des Browsers. |