WordPress: Fünf Plug-ins mit Malware unterwandert
In fünf WordPress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft.
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] ABB 800xA: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Juniper: 225 Sicherheitslücken in Secure Analytics
Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.
Bielefelder Ermittler sichern 10 Millionen Euro der „Krypto-Queen“
Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten OneCoin-Betrügerin Ruja Ignatova sichergestellt.
Juniper: 225 Sicherheitslücken in Secure Analytics
Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.
Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.
Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
Manipulierte Webseiten sind in der Lage, die Umgebung des Headset-Trägers ohne dessen Zustimmung zu manipulieren. Ein Patch liegt bereits vor.
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.
Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
Bayern setzt die Software „BigPhish“ gegen Cybercrime ein. Sie soll Phishing-Domains schon kurz nach ihrer Registrierung entdecken und Ermittlern melden.
Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.
Cyberangriff auf Immobiliengesellschaft der Volksbanken
Cyberkriminelle haben die Fondstochter der DZ-Bank angegriffen. Zehntausende Volksbank-Kunden könnten betroffen sein. Es geht um hochsensible Daten.
[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise