Com-Sys Blog

Root-Kernel-Lücke bedroht viele Linux-Distributionen

22. Juli 2021 Michael Chyla Attacken, CVE-2021-33909, CVE-2021-33910, Linux-Distributionen, Root-Kernel-Lücke, Root-Rechte, Sicherheitsforscher, Sicherheitspatches

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte.

Allgemeines Apple Awareness Compliance Datenschutz Endpoint Protection IT-Security Service & Support

Videokonferenz-Tool Zoom: Mac-Installer mit ‚Malware-Tricks‘

2. April 2020 Michael Chyla 'Malware-Tricks', Mac-Installer, Preinstall-Scripts, Root-Rechte, Systemdialog, Videokonferenz-Tool, Zoom

Zoom installiert sich auf Macs schon, bevor der Nutzer sein Okay gegeben hat. Mit einem vermeintlichen Systemdialog sollen Root-Rechte erlangt werden.

Allgemeines Awareness Compliance IT-Security Update Vulnerability Risk Management

VMware: Angreifer könnten virtuelle Maschinen abschießen

19. März 202019. März 2020 Audrey Sely-Kämpfer Angreifer, Fusion, Horizon Client, macOS, Root-Rechte, Sicherheitslücken, VMware, VMware Remote Console, Windows

Wichtige Updates schließen Sicherheitslücken in VMware Fusion, Horizon Client, Remote Console und Workstation.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Endpoint Protection Enterprise-Networking High Speed Internet IoT IT-Security Network-Security Service & Support

Peekaboo: Hunderttausende Überwachungskameras angreifbar

20. September 2018 Michael Chyla IP-Überwachungskameras, NAS-Speicher, Peekaboo, Remote-Code-Execution-Lücke, Root-Rechte

Über eine Remote-Code-Execution-Lücke (CVE-2018-1149) können Hacker sich auf dem NAS-Speicher der Geräte Root-Rechte verschaffen.

Allgemeines Awareness Compliance IT-Security

Lücken in Provider-Routern entdeckt

5. Juli 20185. Juli 2018 Audrey Sely-Kämpfer ADB, Konfigurationsdaten, Provider-Router, Root-Rechte, Router, Router-Zugriff, Samba-Daemon, Schwachstellen, Unix-Bertriebssystem

Durch Lücken in Routern des Herstellers ADB kann sich ein Angreifer Root-Rechte verschaffen. Das kann auch für die Provider zum Problem werden.

Allgemeines Awareness Malware

Akute Gefahr für Überwachungs-Software Nagios XI

4. Juli 20184. Juli 2018 Audrey Sely-Kämpfer MetaSploit-Modul, Monitoring-Software, Nagios XI, Root-Rechte, Sicherheitslücken, Überwachungs-Software

Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.