USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen.
Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung.
Apple iOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen.
Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Cisco Small Business: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
WithSecure Endpoint Protection „Atlant“: Schwachstelle ermöglicht Denial of Service
In WithSecure Endpoint Protection Produkten besteht eine Schwachstelle bezüglich „Atlant“. Ein Angreifer kann dies ausnutzen, um die Antivirus Komponente zum Absturz zu bringen. Zur Ausnutzung genügt es, dass eine speziell gestaltete Datei gescannt wird.
Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Anti-Virus ausnutzen, um seine Rechte auf einem betroffenen System zu erhöhen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
HP Computer: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in der in einigen HP Computern enthaltenen Intel VROC Software ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] WithSecure Endpoint Protection „Atlant“: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] IBM TXSeries for Multiplatforms: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] HP LaserJet: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Xerox FreeFlow Core: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software
Ein Monate alter Ivanti-Fehler wird nun aktiv von Angreifern ausgenutzt, die Zimbra-Lücke hingegen ist erst wenige Tage alt. Patches sind dringend angeraten.
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.
Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
Eine Gruppe Cyberkrimineller greift Journalisten und Russland-Experten an. Jetzt wird ihre Infrastruktur geschröpft.