Heise Security-Alert
- Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken 25. Mai 2022Der Webbrowser Google Chrome ist in Version 102 erschienen, die eine große Zahl an Sicherheitslücken abdichtet. Sie soll ungenannte neue Features enthalten.
- Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen 25. Mai 2022Jetzt aktualisieren: Der Zoom-Client ist unter Android, iOS, Linux, macOS und Windows verwundbar.
- Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls 24. Mai 2022Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar.
- Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen 24. Mai 2022Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht.
BSI Bund-Cert
- CB-K22/0651 24. Mai 2022Der Kernel stellt den Kern des Linux Betriebssystems dar. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Oracle Linux ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsvorkehrungen zu umgehen.
- CB-K22/0649 24. Mai 2022Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
- CB-K22/0650 24. Mai 2022VMware Tools sind Applikationen und Treiber, mit denen die Gast-Betriebssysteme in einer virtuellen Maschine unter VMware zusätzliche Funktionalitäten erhalten. Ein lokaler Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
- CB-K22/0633 Update 1 24. Mai 2022Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
Bruce Schneier
- Malware-Infested Smart Card Reader 26. Mai 2022Brian Krebs has an interesting story of a smart ID card reader with a malware-infested Windows driver, and US government employees who inadvertently buy and use them. But by all accounts, the potential attack surface here is enormous, as many federal employees clearly will purchase these readers from a myriad of online vendors when the […]
- Manipulating Machine-Learning Systems through the Order of the Training Data 25. Mai 2022Yet another adversarial ML attack: Most deep neural networks are trained by stochastic gradient descent. Now “stochastic” is a fancy Greek word for “random”; it means that the training data are fed into the model in random order. So what happens if the bad guys can cause the order to be not random? You guessed […]
- The Justice Department Will No Longer Charge Security Researchers with Criminal Hacking 24. Mai 2022Following a recent Supreme Court ruling, the Justice Department will no longer prosecute “good faith” security researchers with cybercrimes: The policy for the first time directs that good-faith security research should not be charged. Good faith security research means accessing a computer solely for purposes of good-faith testing, investigation, and/or correction of a security flaw […]
- Forging Australian Driver’s Licenses 23. Mai 2022The New South Wales digital driver’s license has multiple implementation flaws that allow for easy forgeries. This file is encrypted using AES-256-CBC encryption combined with Base64 encoding. A 4-digit application PIN (which gets set during the initial onboarding when a user first instals the application) is the encryption password used to protect or encrypt the […]
Feeds
Die nachfolgenden Feeds sollen aktuelle Nachrichten wiedergeben, so dass hierauf gegebenfalls schnell reagiert werden kann.
GSG Global Service Group GmbH
Darmstädter Str. 53, D-64354 Reinheim
06162 1052, kontakt@it-security.de
Geschäftszeiten: Mo-Fr 9:00 bis 17:00 Uhr
Wissenswertes
Notwendiges
Willkommenes