Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
WeiterlesenExploit
Java: Exploit für RCE-Lücke in Spring geleakt
Unter Umständen reicht ein HTTP-Request, um Spring-Anwendungen eine Webshell unterzujubeln. Die Lücke wird wohl bereits ausgenutzt.
WeiterlesenMac-Malware auf dem Vormarsch
Die Sicherheitsgefahren für mobile Geräte und Macs nehmen zu. Festgestellt wurden die Mac-Malware-Familien Cimpli, Pirrit, Imobie, Shlayer und Genieo.
WeiterlesenKrypto-Diebstahl: Rund 180 Millionen Euro bei Kryptobörse BitMart gestohlen
Kein aufwendiger Exploit einer Sicherheitslücke, sondern gestohlene private Keys führten bei der Kryptobörse BitMart zu einem millionenschweren Verlust.
WeiterlesenNach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.
WeiterlesenJetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.
WeiterleseniOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Apple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit.
WeiterlesenFirefox: Update für den Browser beseitigt mehrere Schwachstellen
Die neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor.
WeiterlesenCisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.
WeiterlesenExploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit.
WeiterlesenExploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenKashmirBlack: Botnet attackiert WordPress, Joomla und Drupal
Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
WeiterlesenHacker knacken angeblich Apples Sicherheitschip T2
Sie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac.
WeiterlesenWordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenAttacken auf NAS-Systeme nehmen zu
Wird ein NAS-System („Network Attached Storage“) eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyberkriminelle immer häufiger auf sie abgesehen.
Weiterlesen