Cisco erklärt in einem Security Advisory, dass die Lücke auf "undokumentierten statischen Zugangsdaten für ein administratives Konto" basiert. Link
Die Kamera AVM1203 von Avtech wird häufig in Industrieanlagen, kritischen Infrastrukturen und öffentlichen Einrichtungen eingesetzt. Weil es keine Updates dafür gibt, ist sie ein beliebtes Angriffsziel. Link
Diese Malware läuft als Windows-Kernel-Treiber und wurde mehrfach offiziell signiert. So kommt sie unbemerkt auf die Systeme seiner Opfer und schaltet Sicherheitssoftware verschiedener Hersteller ab.Link 1Link 2
Ein Update folgender Produkte ist zu empfehlen: Acrobat and Reader, Adobe Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Sampler, Substance 3D Stager
Die Sicherheitslücke (CVE-2024-7348) wurde in aktuellen Versionen geschlossen. Durch diese Schwachstelle können Angreifer Schadcode mit Root-Rechten ausführen und die Systeme kompromittieren. Betroffen sind Versionen 12.20, 13.16, 14.13, 15.8 und 16.4. Es ist jedoch noch nicht klar, ob bereits Attacken durchgeführt wurden. Link
Sicherheitsforscher haben eine Schwachstelle im Sonos-One-Lautsprecher entdeckt, die Angreifern ermöglicht, Gespräche zu mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst. Link
Lücke ermöglicht Angreifern Zugang zu SMM, was Schadsoftware unsichtbar macht und Entfernung schwierig macht. Patches bisher nur teilweise verfügbar. Link
Alon Leviev hat vor 6 Monaten zwei zero-days entdeckt, die in Downgrade-Angriffen ausgenutzt werden können, um Windows-Systeme zu "unpatchen". Microsoft arbeitet an einem Fix. Link