Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke.
In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke.
Angreifer könnten zeitnah vRealize Log von VMware ins Visier nehmen und Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.
Wenn es in der IT knallt, hat ein Chief Information Security Officer (CISO) jede Menge um die Ohren. Auf der secIT gibt es viele hilfreiche Fakten und Produkte.
Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler.
Bislang war Ubuntu Pro, ein Abomodell für Support und Sicherheitsupdates, noch in der Beta-Phase oder Cloud-Kunden vorbehalten. Nun ist es für alle erhältlich.
RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht.
Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen.
Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen.
DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund "mehrfach verwendeter Passwörter". Daraufhin wurden Konten vorsorglich gesperrt.
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk "Hive" übernommen.
Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen.
Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein.
Angreifer aus dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen.
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben.
Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.