Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker.
[NEU] [mittel] LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in LibreOffice, die es einem entfernten, anonymen Angreifer ermöglicht, die Sicherheitsmaßnahmen zu umgehen.
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine bösartige Website besuchen.
Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer mit hohen Rechten ermöglicht, Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
WordPress: Fünf Plug-ins mit Malware unterwandert
In fünf WordPress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so.
WordPress: Fünf Plug-ins mit Malware unterwandert
In fünf WordPress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft.
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Juniper: 225 Sicherheitslücken in Secure Analytics
Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.
[NEU] [mittel] ABB 800xA: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.
Bielefelder Ermittler sichern 10 Millionen Euro der „Krypto-Queen“
Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten OneCoin-Betrügerin Ruja Ignatova sichergestellt.