feed-image Feed-Einträge

VMware ESXi, Fusion und Workstation sind über eine kritische Sicherheitslücke angreifbar. Wenn bestimmte Voraussetzungen erfüllt sind, kann ein Angreifer aus VMs ausbrechen und auf dem Host-System Code ausführen. Sicherheitspatches sind verfügbar.

Quelle: heise.de (12.11.2018)

Eine kritische Schwachstelle in einigen Bluetooth-Low-Enery-Chips wurden seitens Sicherheitsforschers skizziert. Angreifer sollen mittels der Schwchstelle in der Lage sein, Geräte, welche mit den betroffenen Chips ausgestattet sind übernehmen zu können. Es existieren bereits erste Updates.

Quelle: heise.de (02.11.2018)

Aktuelle Intel Prozessoren leiden laut Sicherheitsforschern unter einem neuen Bug. Dieser soll Angreifern ermöglichen, Daten aus einem benachbarten Thread auslesen zu können. Dei Schwachstelle soll aber nur mittels eines sehr komplexen Angriffs ausgenutzt werden können. Experten schätzen das Risiko als moderat ein (CVE Score von 4.8/10)

Quelle: heise.de (04.11.2018)

Eine aktuelle Thunderbird-Version ist verwundbar. In der aktuellsten Version 60.3 soll das Sicherheitsteam mehrere Sicherheitslöcher geschlossen haben. Mozilla selbst schätzt die vorhandenen Sicherheitslücken als kritisch ein.

Quelle: heise.de (01.11.2018)

Derzeit werden Firewalls und andere Sicherheitslösungen von Cisco durch unbekannte Angreifer attackiert. Für die Sicherheitslücke existiert noch kein Patch.

Quelle: heise.de (01.11.2018)

13 Sicherheitslücken gefährden das Betriebssystem FrreRTOS und mehrere Abkömmlige. Dabei können Angreifer beim ausnutzen der Schwachstellen die Server lahmlegen, ausspionieren oder sogar Schardcode aus der Ferne ausführen.

Quelle: heise.de (23.10.2018)

Das Risiko für die libssh-Schwachstelle wächst. Es wurden bereits Scanner und Skripte gefunden, welche die Schwachstelle identifizieren und ausnutzen.

Quelle: heise.de (23.10.2018)

Eine Schwachstelle in libssh ab Version 0.6 erlaubt es Angreifern, sich am System ohne Zugangsdaten anzumelden. Dazu muss dieser lediglich eine SSH2_MSG_USERAUTH_SUCCESS- anstatt SSH2_MSG_USERAUTH_REQUEST-Nachricht senden.

Quelle: heise.de (18.10.2018)

Jetzt Updaten und die Schwachstelle in VMware ESXi, Fusion und Workstation schliessen. VMware stuft die Lücke CVE-2018-6974 als "kritisch" ein. Durch die Schwachstelle kann ein Angreifer aus dem Guest ausbrechen und eigene Befehle im Host ausführen.

Quelle: heise.de (18.10.2018)

Das Datennetz des Bundes und des Bundestags leideten in der Vergangenheit unter massiven Sicherheitslücken. Laut der deutschen Regierung sitzen die Täten in Russland. Es wird vermutet, dass hinter der Kampagne APT28 mit grosser Wahrscheinlichkeit der russische Geheimdienst GRU steckt.

Quelle: heise.de (05.10.2018)