Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.
WeiterlesenExploit
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit.
WeiterlesenExploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenKashmirBlack: Botnet attackiert WordPress, Joomla und Drupal
Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.
WeiterlesenHacker knacken angeblich Apples Sicherheitschip T2
Sie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac.
WeiterlesenWordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.
WeiterlesenAttacken auf NAS-Systeme nehmen zu
Wird ein NAS-System („Network Attached Storage“) eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyberkriminelle immer häufiger auf sie abgesehen.
WeiterlesenWeitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen
Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen.
WeiterlesenExploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht
Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor.
WeiterlesenSicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht
Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.
WeiterlesenExploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.
WeiterlesenBSI warnt erneut vor Windows-Schwachstelle Bluekeep
Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
WeiterlesenZwei weitere Zero-Day-Lücken in Microsoft-Produkten auf GitHub veröffentlicht
Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung.
WeiterlesenOracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox
Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht.
Weiterlesen
Fortinet Threat Landscape Report: Cryptojacking-Attacken auf Smart Homes steigen
Der Fortinet Threat Landscape Report zeigt auf, dass Smart-Home-Geräte immer häufiger Ziel von Cryptojacking-Attacken werden.
Weiterlesen