Sammlung von Newsfeeds
BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.
Admin-Attacken auf HPE OneView für VMware vCenter möglich
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.
Microsoft bestätigt Google-Chrome-Blockade
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.
Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.
Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.
Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.
Google Chrome: Unterstützung für Android 8 und 9 endet
Google knappst dem Webbrowser Chrome die Unterstützung für die veralteten Android-Versionen 8 (Oreo) und 9 (Pie) ab.
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.
Polizei-Handys seit Cyberangriff nicht nutzbar
Ein Angriff auf die Diensthandys der Polizei in Mecklenburg-Vorpommern könnte größere Folgen haben als angenommen. Derzeit sind die Handys nicht im Einsatz.
IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen.
WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.
Rekord bei DDoS-Attacke mit 7,3 TBit/s
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.
NIS2: Neuer Leak des Referentenentwurfs
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.
Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.
Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.
IT-Vorfall bei Centerparks: Kundendaten betroffen
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Seiten
