Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung.
Angeblich erneut Datenleck bei AMD
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
Google meldet das Ausnutzen einer weiteren Lücke in freier Wildbahn. Die Updates von Edge schließen auch ein Leck im Adobe PDF Viewer.
WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Das WordPress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft.
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
Die unausgereifte Linux-Erkennung im Windows-Update verursacht Probleme bei Parallelinstallationen. Microsofts Workaround soll das beheben, greift aber zu kurz.
NFC-Malware leert Bankkonten
Phishing und Malware kombiniert ein Angreifer, um Geldautomaten Bankkarten vorzuspielen und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
Google meldet das Ausnutzen einer weiteren Lücke in freier Wildbahn. Die Updates von Edge schließen auch ein Leck im Adobe PDF Viewer.
WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Das WordPress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft.
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus.
Betrüger bewerben falsche Microsoft-Support-Nummern
Bei der Suche nach Telefon-Support tauchen Anzeigen mit Nummern von Fake-Supportern auf. Die Webseiten liegen sogar bei Microsoft.
„Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht
Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein.
US Marshals Service angeblich von Ransomware-Bande gehackt
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht.
ISPs infiltriert: Zero Day seit Monaten ausgenutzt
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab.
[UPDATE] [hoch] Apache Traffic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel (Bluetooth): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise