Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.
WeiterlesenSicherheitslücke
QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab
Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.
WeiterlesenBleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken
Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenKritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server
Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.
WeiterlesenShopify meldet Datendiebstahl durch eigene Mitarbeiter
Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an.
WeiterlesenJetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.
WeiterlesenUpdate seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.
WeiterlesenSicherheitslücke im WordPress-Plugin File Manager öffnet Websites für Angreifer
Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten.
WeiterlesenSicherheitsupdate: VMware App Volumes abgesichert
Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.
WeiterlesenMail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
Google hat serverseitig eine Sicherheitslücke beseitigt: Angreifer hätten sich wirkungsvoll als andere Gmail- beziehungsweise G Suite-Nutzer ausgeben können.
WeiterlesenSicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten
Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.
WeiterlesenElster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen.
WeiterlesenRocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte.
WeiterlesenMicrosoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen.
Weiterlesen