feed-image Feed-Einträge

Eine aktuelle Thunderbird-Version ist verwundbar. In der aktuellsten Version 60.3 soll das Sicherheitsteam mehrere Sicherheitslöcher geschlossen haben. Mozilla selbst schätzt die vorhandenen Sicherheitslücken als kritisch ein.

Quelle: heise.de (01.11.2018)

Derzeit werden Firewalls und andere Sicherheitslösungen von Cisco durch unbekannte Angreifer attackiert. Für die Sicherheitslücke existiert noch kein Patch.

Quelle: heise.de (01.11.2018)

13 Sicherheitslücken gefährden das Betriebssystem FrreRTOS und mehrere Abkömmlige. Dabei können Angreifer beim ausnutzen der Schwachstellen die Server lahmlegen, ausspionieren oder sogar Schardcode aus der Ferne ausführen.

Quelle: heise.de (23.10.2018)

Das Risiko für die libssh-Schwachstelle wächst. Es wurden bereits Scanner und Skripte gefunden, welche die Schwachstelle identifizieren und ausnutzen.

Quelle: heise.de (23.10.2018)

Eine Schwachstelle in libssh ab Version 0.6 erlaubt es Angreifern, sich am System ohne Zugangsdaten anzumelden. Dazu muss dieser lediglich eine SSH2_MSG_USERAUTH_SUCCESS- anstatt SSH2_MSG_USERAUTH_REQUEST-Nachricht senden.

Quelle: heise.de (18.10.2018)

Jetzt Updaten und die Schwachstelle in VMware ESXi, Fusion und Workstation schliessen. VMware stuft die Lücke CVE-2018-6974 als "kritisch" ein. Durch die Schwachstelle kann ein Angreifer aus dem Guest ausbrechen und eigene Befehle im Host ausführen.

Quelle: heise.de (18.10.2018)

Das Datennetz des Bundes und des Bundestags leideten in der Vergangenheit unter massiven Sicherheitslücken. Laut der deutschen Regierung sitzen die Täten in Russland. Es wird vermutet, dass hinter der Kampagne APT28 mit grosser Wahrscheinlichkeit der russische Geheimdienst GRU steckt.

Quelle: heise.de (05.10.2018)

Seit mindestens drei Jahren ist es in den USA kein Geheimnis mehr, dass mehrere chinesische Mainboards, welche hauptsächlich bei Cloud Servern eingesetzt werden, Spionage-Chips verbaut sind. Dies verlautet ein Medienbericht aus dem amerikanischen Wirtschaftsmagazin Bloomberg.

Quelle: heise.de (04.10.2018)

MELANI erreicht immer häufiger Meldungen über Cyber-Kriminelle, die mit Phishing-Attacken versuchen, an Zugangsdaten von Online Datenaustausch- und Kollaborationsplattformen zu gelangen. Dabei bauen diese beispielsweise Microsoft Office 365 oder OneDrive Webseiten nach. Sobald die Cyber-Kriminellen die Daten haben, können diese unter andrem E-Mail-Weiterleitungen einrichten oder auf andere Dokumente zugreifen.

Quelle: melani.admin.ch (03.10.2018)

Nach dem bekanntgewordenen Hackervorfall bei Facebook, bei dem ungefähr 50 Millionen Nutzerkonten betroffen sind, wurden jetzt weitere Details zum Hack veröffentlich. Laut Facebook wurden beim Hack drei Schwachstellen in der HTML-Komponente «View As», welcher die eigene Pofilseite aus Sicht eines anderen Nutzers zeigt, verwendet.

Quelle: heise.de (01.10.2018)