Router des lettischen Herstellers MikroTik für den Einsatz zu Hause oder in kleinen Betrieben bilden den Großteil der Bot-Armee des DDoS-Botnetzes Mēris, das in den letzten Monaten gigantische Angriffe gegen den Cloud-Dienstleister Cloudflare und den russischen Internet-Großkonzern Yandex zu verantworten hatte.

Angreifer könnten aus mit Citrix Hypervisor erstellen virtuellen Maschinen (VM) ausbrechen und Host-Systeme kompromittiere. Nur eine der fünf Lücken (CVE-2021-28697) ist mit dem Bedrohungsgrad "hoch" eingestuft.

Wer E-Mails mit Thunderbird abruft, sollte den Client auf den aktuellen Stand bringen. Die Entwickler haben zwei Sicherheitslücken geschlossen. Setzen Angreifer einer Warnmeldung von Mozilla zufolge an eine Lücke (CVE-2021-38493 "hoch") erfolgreich an, könnte das einen Speicherfehler zur Folge haben. "Mit genügend Aufwand" könnten Angreifer darüber Schadcode ausführen, vermutet Mozilla.

Wer das Videoüberwachungssystem N48PBB von Annke einsetzt, sollte das System zeitnah auf den aktuellen Stand bringen. Der Grund dafür ist eine als "kritisch" eingestufte Sicherheitslücke. Der Netzwerk-Videorekorder kommt weltweit unter anderem in kritischen Infrastrukturen zum Einsatz.

In der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren.