feed-image Feed-Einträge

Im Open-Source-Konfigurations-Framework SaltStack Sat wurden zwei schwerwiegende Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, beliebigen Code auf Remote-Servern auszuführen, die in Rechenzentren und Cloud-Umgebungen eingesetzt werden.

Quelle: thehackernews.com (01.05.2020)

Einem Security-Spezialist ist es gelungen, die Kamera und das Mikrofon bei Macs und iPhones mittels Ausnutzen mehrerer Lücken.

Quelle: heise.de (05.04.2020)

Laut einem Cybersicherheitsexperten ist die Zoom-Videokonferenzsoftware für Windows anfällig für eine klassische "UNC-Pfadinjektion"-Schwachstelle, die es entfernten Angreifern ermöglichen könnte, die Windows-Anmeldedaten der Opfer zu stehlen und sogar willkürliche Befehle auf ihren Systemen auszuführen.

Quelle: thehackernews.com (02.04.2020)

Das aktuellste Windows Update kann bei Clients, welche über einen manuell eingerichteten oder automatischen Proxy ins Internet zugreifen, zu Verbindungsproblemen kommen kann. Es wird aber bereits unter Hochdruck an einer Lösung gearbeitet.

Quelle: heise.de (27.03.2020)

Microsoft hat heute endlich ein Notfall-Software-Update veröffentlicht, um die kürzlich aufgedeckte sehr gefährliche Schwachstelle im SMBv3-Protokoll zu patchen. Angreifer könnten damit Malware starten, die sich automatisch von einem anfälligen Computer auf einen anderen verbreiten kann.

Quelle: thehackernews.com (12.03.2020)

Aktuelle Windows Version sind angreifbar. Dies aufgrund einer kritischen Sicherheitslücke in SMBv3, für welche es bislang noch keinen Sicherheitspatch gibt.

Quelle: heise.de (11.03.2020)

Microsoft gab heute bekannt, dass es das Botnetzwerk der Necurs-Malware, die weltweit mehr als 9 Millionen Computer infiziert hat, erfolgreich gestört und auch den Großteil seiner Infrastruktur gekapert hat.

Quelle: thehackernews.com (11.03.2020)

Gemäss Sicherheitsforscher wurde eine erhöhte Anzahl Scans nach verwundbaren Exchange Servern registriert. Admins veralteter Systeme sollten diese schnellstmöglich aktualisieren.

Quelle: heise.de (27.02.2020)

Das Wordpress-Plugin Profile Builder ist momentan von einer kritischen Sicherheitslücke betroffen. Diese wurde mit der Höchstwertung von 10 Punkten bewertet. Über die Sicherheitslücke können Angreifer mit vergleichsweise wenig Aufwand die Kontrolle über die komplette Homepage übernehmen.

Quelle: heise.de (18.02.2020)

Der im September 2015 verhaftete Polizeiunteroffizier Francis Rawls wurde im Februar 2020 fregelassen. Er stand unter dem Verdacht des Konsums von Kinderpornografie. Die Behörden konnten dies aber nicht endgültig beweisen, da sie keinen Zugriff auf die verschlüsselten Festplatten des Angeklagten hatten.

Quelle: nakedsecurity.sophos.com (14.02.2020)