Autor: Peter Leibling

Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortra GoAnywhere MFT ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Commvault Backup & Recovery ausnutzen, um Code auszuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Rechte – sogar Root-Rechte – zu erlangen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen, um Daten zu manipulieren, um Sicherheitsmaßnahmen – sogar Sandbox-Einschränkungen – zu umgehen oder um einen Denial-of-Service-Zustand auszulösen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, erhöhte Rechte zu erlangen oder Daten zu manipulieren.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Broadcom Fabric OS ausnutzen, um beliebigen Programmcode als „root“ auszuführen.

Das Pulsoximeter von Apples US-Version seiner Computeruhr ist seit mehr als einem Jahr abgeschaltet. Der Patentstreit mit Masimo geht unterdessen weiter.

Schluss mit nervigen Cookie-Bannern: Auch für den Datenschutz führt Brave Cookiecrumbler ein. Auf kaputte Webseiten müssen sich Nutzer jedoch nicht einstellen.

Vertex AI aufgemotzt, Ironwood-TPU, Agenten-SDK und Cloud WAN für Firmen: Das sind nur einige der Highlights vom Google-Cloud-Event. Ein Rückblick.

Erst war es angeblich „Militärtechnik“, nun sind es Zollprobleme: Apples Fertiger können Maschinen nur schwer von China nach Indien verlagern. Peking behindert.