600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.
[UPDATE] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Samsung Exynos: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit
technischer-sicherheitshinweise
Sensorhersteller „Sick“: Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller „Sick“ hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.
Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen in Edge behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen und andere, nicht genauer beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User.
TeamViewer-Angriff: Die Spur führt nach Russland
Die Eindringlinge von „Cozy Bear“ hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.
[NEU] [niedrig] Alcatel Lucent Enterprise AOS-W: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Avaya IP Phone: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] VMware Workspace One: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Cloud Director: Mehrere Schwachstellen
technischer-sicherheitshinweise