Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld.
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen.
Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen.
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat.
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Um die Privatsphäre zu wahren, verschlüsselt der Onlinedienst Discord ab sofort bestimmte Formen des Nachrichtenaustauschs Ende-zu-Ende.
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Mozilla Firefox für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
Es besteht eine Schwachstelle in Mozilla Firefox für Android, die es einem entfernten anonymen Angreifer ermöglicht, einen Phishing-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Dateien zu manipulieren.
[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise