ISPs infiltriert: Zero Day seit Monaten ausgenutzt
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab.
US Marshals Service angeblich von Ransomware-Bande gehackt
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht.
„Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht
Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein.
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel (Bluetooth): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Traffic Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
So tun, als sei man „GTA VI“ – und dann Daten abgreifen: Kriminelle verkaufen eine neue Mac-Malware an andere Ganoven. Zum Glück ist sie leicht stoppbar.
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
ClamAV ist in einer neuen Version erschienen. Ab sofort steht für Linux nur noch eine 64-Bit-Version zum Download.
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht.
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Meta hat mehrere Konten blockiert, nachdem es mutmaßliche Cyberangriffe auf politische Akteure in den USA gegeben hat.
Android-Malware erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets.
[UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] SOS GmbH JobScheduler: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Boot: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise