Archiv der Kategorie: Sicherheit

NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt

Die vergangenen Tage ist die kritische Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Warnung vor neuer IONOS-Phishing-Mail

Ich stelle mal vorsorglich eine kurze Warnung vor einer neuen Phishing-Welle ein, die IONOS-Kunden betrifft. Es wird behauptet, dass IONOS Security eine gesicherte Nachricht an die genannte E-Mail-Adresse gesendet habe. Man solle diese sofort lesen, um sich über die neuesten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Microsoft beendet Password-Preload im Edge-Browser 148.0.3967.70

Es hat etwas gedauert, nachdem bekannt geworden ist, dass der Microsoft Edge-Browser Passwörter aus dem Passwort-Tresor im Klartext im Arbeitsspeicher vorhält. Mit dem Edge 148.0.3967.70 wird diese Praxis eingestellt.

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103

So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Cyberangriff auf die ARWINI (Rezeptprüfung in Niedersachsen) mit potentiellem Datenabfluss

Es hat nach einem erfolgreichen Cyberangriff auf die Rezeptprüfungsstelle ARWINI in Niedersachsen einen Datenabfluss gegeben. Davon könnten bis zu 80.000 Patienten-Datensätze betroffen sein, die bei diesem Angriff erbeutet worden sind, heißt es. Hier einige Informationen, was bekannt ist – wobei … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen

Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare

Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333) ermöglicht Fremdzugriff auf Dateien

Gerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333)  bekannt geworden. Diese ermöglicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich wären.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Cyberangriff auf 4SELLERS: Wohl keine Kundensysteme betroffen – Teil 2

Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ich hatte hier im Blog berichtet. Im Nachgang hat der Dienstleister mir über seine Rechtsvertretung weitere Informationen zum Vorfall zukommen lassen, die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert

CEMU ist eine Software zur Emulation von Wii U Games  und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds … Weiterlesen

Veröffentlicht unter Linux, macOS X, Sicherheit, Software | Verschlagwortet mit , , , | 4 Kommentare

Fragnesia (CVE-2026-46300): Neue Linux-Schwachstelle ermöglicht Root-Rechte

In Linux wurde zum 13. Mai 2026 eine weitere Kernel-Schwachstelle (CVE-2026-46300) bekannt, die eine lokale Rechteausweitung auf Root im Linux-Kernel ermöglicht. Die als "Fragnesia" bezeichnete Schwachstelle gehört zur gleichen Klasse wie die kürzlich bekannt gewordene "Dirty Frag"-Schwachstelle. Zur Zeit gibt … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 34 Kommentare