Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Mit einem Sicherheitsupdate haben die Dovecot-Entwickler eine Lücke geschlossen.
WeiterlesenSicherheitslücke
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenSicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.
WeiterlesenSchwere iOS-Schwachstelle ermöglichte das Hacken von iPhones per Funk
Eine Sicherheitslücke in iOS erlaubte es Hackern, die Kontrolle über iPhones in WLAN-Reichweite zu übernehmen.
WeiterlesenCisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.
WeiterlesenMehr als 245.000 Windows-Systeme weiterhin anfällig für BlueKeep-RDP-Lücke
Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus.
WeiterlesenRemote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.
Weiterlesen„Platypus“: Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
WeiterlesenHacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen
Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.
WeiterlesenExploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.
WeiterlesenEine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.
WeiterlesenJetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenSicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.
WeiterlesenQNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab
Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.
Weiterlesen