IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G. News

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

IT Security News

Golem | IT-Security

Juli 2024

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz. (Datenleck, Cyberwar)

Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing)

Mozilla lässt eine neue Technologie für "datenschutzfreundliche digitale Werbung" in den Firefox einziehen. Die Aktivierung erfolgt ohne Einwilligung der Nutzer. (Onlinewerbung, Firefox)

Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start up sichert Entwicklungsarbeiten in der Cloud ab. (Alphabet, Google)

Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht. (Sicherheitslücke, Internet Explorer)

Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt. (Phishing, Spam)

Insgesamt 14 Github-Repos von Switch-Emulatoren sind nicht mehr verfügbar. Laut Nintendo griffen sie alle zumindest zum Teil auf Code von Yuzu zurück. (Emulator, Urheberrecht)

Die Absicherung von Microsoft-365-Systemen ist für Unternehmen von entscheidender Bedeutung. Dieser Security-Workshop vermittelt IT-Admins das nötige Wissen, um ihre Unternehmensumgebungen effektiv zu schützen. (Golem Karrierewelt, Microsoft)

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte. (Python, API)

Nicht Hacker oder Cyberangriffe, sondern "überwiegend hausgemachte" Probleme seien schuld an IT-Vorfällen in der Finanzbranche. (Cybercrime, Security)

Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen. (Sicherheitslücke, Server-Applikationen)

Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem seit 2018. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz)

Apple hat eine weltweite Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben. (iOS, Virus)

Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt. (Golem Karrierewelt, Server-Applikationen)

Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen. (Bundesnetzagentur, Politik)

Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf pocht das Bundesinnenministerium. (Telekom, Vodafone)

Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden. (Security, Huawei)

Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen. (Datenleck, CCC)

Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft)

Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop. (Golem Karrierewelt, Server-Applikationen)

Huawei ist aus dem Kernnetz bereits raus, und muss nun bis 2026 ausgebaut werden. Zudem dürfen die 5G-Antennen an den Funkmasten weiter arbeiten. Nur eine Software muss weg. (Huawei, Mobilfunk)

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht. (Cybercrime, Virus)

Eine Verbraucherorganisation hat zwei Routermodelle von Linksys getestet. Beide übermitteln wohl sensible Daten an einen Server in den USA. Einen Patch gibt es bisher nicht. (Sicherheitslücke, WLAN)

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (Sicherheitslücke, DSL)

Airbnb ist weiter mit Datenschutzproblemen konfrontiert: Trotz Verboten gibt es immer noch Berichte über versteckte Kameras in Mietobjekten. (Airbnb, Datenschutz)

Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen. (Cybercrime, Phishing)

Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen. (Golem Karrierewelt, KI)

Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel. (Cybercrime, API)

Eine Flut an Hacks und Ransomware-Attacken sorgen für einen Umbruch im Markt der Cyberversicherungen. Der zunehmende Marktdruck macht es immer schwieriger, gute Konditionen zu erhalten. Wer eine moderne Cyberschutzstrategie im Einsatz hat, kann viel Geld sparen. (Sophos, Security)

Die IT-Systeme der Frankfurt University of Applied Sciences sind aufgrund eines Cyberangriffs derzeit nicht zugänglich. Selbst für Fahrstühle gibt es Einschränkungen. (Cybercrime, Cyberwar)

Microsoft soll seine Geräterichtlinien für Mitarbeiter in China veröffentlicht haben, nach der Android-Geräte als Diensttelefone aufgegeben werden müssen. (Microsoft, iPhone)

Höchstwerte bei den Anträgen zu Reisepässen sind der Grund für lange Wartezeiten. Das Bundesinnenministerium verteidigt die Bundesdruckerei. (Reisen, Internet)

Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht. (Microsoft, Spam)

Derzeit wartet man acht Wochen auf einen Reisepass. Wer zusätzlich eine Expressbearbeitung beantragt, zahlt für zwei Pässe. (Reisen, Internet)

Gamgee arbeitet an einem Wi-Fi-Mesh-System, das gleichzeitig als Alarmanlage dient. Hinsichtlich der Privatsphäre der Nachbarn hinterlässt das System jedoch Fragen. (Router, WLAN)

In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich. (Passwort, Security)

Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen. (Sicherheitslücke, Instant Messenger)

Die Angreifer behaupten, Ticket-Barcodes im Gesamtwert von mehr als 22 Milliarden US-Dollar erbeutet zu haben. Für Taylor-Swift-Konzerte stehen schon einige im Netz. (Cybercrime, Cyberwar)

Weder bei Google Play noch im Apple App Store findet dieser Umstand Erwähnung. Nur wer die Datenschutzbestimmungen der UEFA liest, wird fündig. (Tracking, Datenschutz)

Der junge Südkoreaner hatte auf dem Laptop seines Lehrers heimlich eine Software installiert. Damit hat er den Bildschirm aufgezeichnet, um Prüfungsfragen und -antworten abzugreifen. (Cybercrime, Virus)

Laut New York Times hat sich OpenAI wohl entschieden, weder Strafverfolgungsbehörden noch die Öffentlichkeit über den Anfang 2023 erfolgten Angriff zu informieren. (OpenAI, KI)

Betroffen sind mehrere verbreitete VPN-Dienste wie ProtonVPN, Red Shield VPN, NordVPN und Le VPN. Deren Apps seien in Russland illegal, argumentiert Apple. (Russland, Apple)

Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht. (Datenleck, API)

Ab dem 25. September 2024 ist der Roboter nicht mehr nutzbar. Das hat Amazon den Kunden mitgeteilt. (Amazon, Roboter)

237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen. (Cybercrime, Javascript)

Ein Ransomwareangriff bereitet Indonesien enorme Probleme. Die Lage ist sogar derart prekär, dass die Angreifer den Behörden nun die Hand reichen. (Ransomware, Back-up)

Hacker setzen das Pentesting-Tool Cobalt Strike häufig ein, um fremde Systeme zu infiltrieren. Fast 600 mit diesem Missbrauch verbundene IP-Adressen sind nun offline. (Cybercrime, Virus)

Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch. (Sicherheitslücke, Cisco)

Einer Ransomwarebande ist es gelungen, in ein Schulungsnetzwerk des TÜV Rheinland einzudringen. Dabei sind womöglich Zugangsdaten abgeflossen. (Ransomware, Server)

Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen. (Sicherheitslücke, Apple)

Dieses zweitägige Webinar der Golem Karrierewelt vermittelt Führungskräften grundlegendes Wissen zur Funktionsweise, zu den Möglichkeiten und Herausforderungen von Künstlicher Intelligenz (KI) im Geschäftsumfeld. (Golem Karrierewelt, Server-Applikationen)

800 GByte an Unternehmensdaten wollen die Angreifer exfiltriert haben. Möglich war der Angriff wohl über einen kompromittierten VPN-Zugang eines Dienstleisters. (Ransomware, Cyberwar)

Ein Australier hat an mehreren Flughäfen und in Flugzeugen gefälschte WLAN-Zugangspunkte erstellt, um E-Mail- und Social-Media-Zugangsdaten von Passagieren zu erbeuten. (Cybercrime, WLAN)

Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (Sicherheitslücke, Server)

E-Mails stellen Unternehmen in Sachen Sicherheit und Compliance vor Herausforderungen. Mit der Retarus Secure Email Platform lässt sich E-Mail-Kommunikation optimal schützen. (Datenschutz, Security)

Für Unternehmen ist es keine triviale Aufgabe, Microsoft-365-Umgebungen abzusichern. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen. (Golem Karrierewelt, Microsoft)

Die Windows-Updates KB5034441 und KB5034439 lassen sich auf vielen Systemen seit Monaten nicht installieren. Hacker nutzen diesen Umstand nun aus, um Malware zu verbreiten. (Malware, Virus)

Hacker haben in nationalen Rechenzentren von Indonesien Daten verschlüsselt. Die Wiederherstellung ist zum Großteil unmöglich, weil die Behörden an Backups gespart haben. (Ransomware, Back-up)

0Patch will Kunden auch nach dem 14. Oktober 2025 Sicherheitspatches für das beliebte Windows 10 anbieten - länger als Microsoft. (Windows 10, Microsoft)

Die umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und XSS-Attacken auszuführen. (Sicherheitslücke, Security)

Heise | IT-Security

Juli 2024

Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.

Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce und Magento einsetzen. Davor warnen Sicherheitsexperten von Sansec.​

Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.

Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.

Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.​

Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.

GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.

Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.

Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.​

Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.

Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.

Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.

Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.

Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.

Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​

Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen.

Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben.

Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.

Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call)

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.

Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.

In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

Heise | IT-Security-Alerts

Juli 2024

Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

Microsoft | Security Response

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

"The Hacker News"

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Ubuntu | Security

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Quellen:

CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security

Automatisch generiert