„Größtes Botnet der Geschichte“ 911 S5: Verdächtiger verhaftet
Fast ein Jahrzehnt lief ein riesiges VPN heimlich über zirka 20 Millionen Windows-Computer. Der Betreiber wurde reich, ist aber nun in Haft.
Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
WhatsApp würde Nutzerdaten jede Nacht exportieren, so Musk. Der Chef des Messengers hält dagegen, doch es geht um mehr als Metas Zugriff auf Nachrichten.
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
BreachForums: Admin klaut Domain des Cybercrime-Marktplatzes offenbar zurück
Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch.
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
Ukrainisches CERT warnt vor Angriffen mit Minesweeper
Das CERT-UA warnt vor gezielten Angriffen zum Erlangen unbefugten Zugriffs auf Computer. Als Köder nutzen die Täter Minesweeper.
Kriminelle drohen mit DSGVO-Strafe: Auktionshaus Christie’s Opfer von Ransomware
Bei Christie’s wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.
[NEU] [hoch] Red Hat OpenShift GitOps: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Struts: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglicht, nicht spezifizierte Auswirkungen zu verursachen und möglicherweise bösartigen Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen bzw. einen Link anzuklicken….
[UPDATE] [mittel] Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise