IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G. News

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

IT Security News

Golem | IT-Security

Juli 2024

Die Update-Panne von Crowdstrike hat auch Microsoft viel Arbeit beschert. Nun will der Konzern dafür sorgen, dass das Windows-Ökosystem robuster wird. (Windows, Microsoft)

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff. (Github, API)

Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen. (Sicherheitslücke, KI)

Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012. (Sicherheitslücke, Virus)

Am heutigen Sysadmin Day bedanken wir uns im Podcast bei allen, die dafür sorgen, dass wir unseren Job machen können. (Besser Wissen, Podcast)

Der Crowdstrike-CEO George Kurtz verspricht derweil, sein Unternehmen werde nicht ruhen, bis alle Systeme vollständig wiederhergestellt seien. (Crowdstrike, Microsoft)

Unternehmen weltweit stehen im Fokus von Cyberangriffen. Ein fünftägiger Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor, CEH-Prüfung inklusive. (Golem Karrierewelt, Server-Applikationen)

iPhones und iPads mit Indigo sind vom BSI auch für den Geheimhaltungsgrad VS-NfD freigegeben. E-Mail, Kalender und Kontakte seien gesichert. (Apple, iPhone)

Docker hatte die Lücke längst geschlossen. Nur Monate später flog der Patch aber wieder raus. Die Docker Engine ist damit fünf Jahre lang angreifbar gewesen. (Sicherheitslücke, Virtualisierung)

Die NIS-2-Richtlinie der EU wird wohl erst 2025 umgesetzt. Unternehmen sollten sich dennoch schon jetzt darauf vorbereiten. Wir erklären, warum und wie. (Security, Wirtschaft)

Leider sind die 10-Dollar-Gutscheine nicht mehr gültig, da Uber Eats sie wohl als Betrug eingestuft hat. Aber immerhin: Der Pwnie Award ist Crowdstrike nun sicher. (Crowdstrike, Microsoft)

Auf unzähligen Windows-Systemen mussten zuletzt Bitlocker-Keys eingegeben werden. Ein IT-Team aus Australien hat dafür eine elegante Lösung gefunden. (Crowdstrike, Microsoft)

Wegen defekter Anzeigen sind elektronische Stromzähler nicht mehr brauchbar. Der Stromverbrauch muss dann geschätzt werden. (Smart Meter, GreenIT)

Fast 30.000 Firmen in Deutschland müssen künftig die Sicherheitsvorgaben nach der NIS-2-Richtlinie umsetzen. (Kritis, Politik)

Das jüngste Sicherheitsupdate für Windows 10, 11 und gängige Windows-Server-Versionen führt dazu, dass einige Systeme ohne Bitlocker-Key nicht mehr starten. (Updates & Patches, Verschlüsselung)

Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht. (Algorithmus des Monats, Verschlüsselung)

Ein sogenannter Content Validator sollte Fehler in Updates für den Crowdstrike Falcon Sensor eigentlich erkennen. Am 19. Juli hat er das aber nicht getan. (Crowdstrike, Microsoft)

Beim Uniklinikum Schleswig-Holstein sind aufgrund der Crowdstrike-Panne 9.000 Systeme ausgefallen. Eine dreistellige Anzahl an OPs wurde abgesagt. (Crowdstrike, Microsoft)

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) ist ein Beleg für tiefgehende IT-Sicherheitskenntnisse. Dieser ausführliche, fünftägige Online-Workshop dient der intensiven Prüfungsvorbereitung. Mit Prüfungsvoucher. (Golem Karrierewelt, Server-Applikationen)

Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen. (Malware, Virus)

Das Internet der Dinge birgt für Polizisten gewisse Risiken. Verdächtige könnten bei einer Durchsuchung etwa Sprengfallen auslösen. Neo soll helfen. (Roboter, DoS)

Der Google-Mutterkonzern Alphabet kann das Cloud-Security-Start-up Wiz erst einmal nicht kaufen. Das weltweit erfolgreichste Security-Unicorn setzt auf einen eigenen Börsengang. (Security, Google)

Millionen von Windows-PCs konnten am Freitag plötzlich nicht mehr starten. Der Heimatschutzausschuss des US-Repräsentantenhauses will genau wissen, wie es dazu kam. (Crowdstrike, Microsoft)

Cyber-Angriffe stellen nach wie vor eine wachsende Bedrohung für die Sicherheit von Unternehmen dar. Ein gezielter Online-Workshop verbessert das Sicherheitsbewusstsein von Systemadmins. (Golem Karrierewelt, Sicherheitslücke)

Eine Datenpanne bei der Firmentochter Bluekai kommt Oracle teuer zu stehen. Das Unternehmen macht zudem sein Werbegeschäft dicht. (Oracle, Datenschutz)

Unterlagen von April zufolge konnte Cellebrite gesperrte iPhones mit iOS 17.4 oder neuer damals noch nicht knacken. Das scheint sich geändert zu haben. (Sicherheitslücke, Smartphone)

Eigentlich sollte der Patch erst ab September kommen. Nachdem das FBI das Smartphone des Trump-Schützen geknackt hat, scheint es Samsung eilig zu haben. (Sicherheitslücke, Smartphone)

Viele große Nachrichtenmedien melden einen vollständigen oder weitgehenden Huawei-Ausschluss. Dabei ist maximal ein Prozent der 5G-Investitionen von der Vereinbarung zwischen Regierung und Betreibern betroffen. (BMI, Telekom)

Moderne Webprogrammierung ist nicht nur eine Frage des Anwendungs-Know-hows, sondern auch des Sicherheitsbewusstseins. Das nötige Training bietet ein fundiertes Security-Seminar der Golem Karrierewelt. (Golem Karrierewelt, Security)

OpenAI hat mit seinem neuesten Modell GPT-4o Mini eine neue Technik namens Instruction Hierarchy eingeführt, damit Prompt-Injektionen unmöglich werden. (GPT-4, KI)

Auch Geräte mit Windows 365 haben für den weltweiten IT-Ausfall gesorgt. Vor einigen Wochen hat fehlerhafte Crowdstrike-Software Linux-Systeme unbrauchbar gemacht. (Updates & Patches, Computer)

Effektives Sicherheits- und Compliance-Management ist unerlässlich zum Schutz sensibler Daten in Microsoft-365-Umgebungen. Dieses 15-stündige E-Learning-Paket vermittelt alles, was Admins benötigen. Jetzt 20 Prozent Rabatt. (Golem Karrierewelt, Betriebssysteme)

Elon Musk, der Chef von Tesla und SpaceX, hat die Software von Crowdstrike aus den Systemen der Firmen entfernen lassen. (Elon Musk, Server)

Der Versicherungsschutz einer Cyberversicherung könnte im aktuellen Schadensfall nicht greifen. Es kommt auf die genaue Ursache an. (Datensicherheit, Virenscanner)

Der Junge gehört angeblich zur berüchtigten Hackergruppe Scattered Spider, die unter anderem für Angriffe auf MGM Resorts und Caesars Entertainment bekannt ist. (Cybercrime, Cyberwar)

Die Fluggesellschaft Southwest Airlines zeigt sich von den weltweiten IT-Ausfällen unbeeindruckt. Und auch Russland bleibt aufgrund westlicher Sanktionen verschont. (Windows 95, Windows)

Die vermutlich größte IT-Panne aller Zeiten beschäftigt unzählige IT-Teams auf der ganzen Welt. Phisher locken mit angeblichen Lösungen - gegen Bezahlung. (Phishing, Verschlüsselung)

Wenn weltweit Computer nicht mehr funktionieren, ist der Schaden riesig. Crowdstrike-CEO George Kurtz hat offenbar Erfahrung mit versehentlichen DDoS-Angriffen auf seine Kunden. (Datensicherheit, Virenscanner)

Wenn Hunderte PCs im Unternehmen nicht mehr starten, ist das ein Problem. Wenn eine automatisierte Reparatur nicht möglich ist, wird es noch viel schlimmer. (Server, Security)

Windows-PCs zahlloser Organisationen wie Banken, Krankenhäuser und Fluggesellschaften können nicht mehr booten. Experten sprechen von der größten IT-Panne aller Zeiten. (Updates & Patches, Microsoft)

Der Mail-Abwesenheitsassistent ist eine praktische Sache. Allerdings ist er auch ein Einfallstor für Angreifer, wenn er nicht zusätzlich abgesichert wird. (Security, E-Mail)

Crowdstrike hat offenbar ein fehlerhaftes Update verteilt. Weltweit kommt es zu massiven IT-Ausfällen, weil sich Windows-Systeme nicht mehr booten lassen. (Updates & Patches, Windows)

Am Berliner Flughafen BER hat am Freitagmorgen eine technische Störung den Flugbetrieb zum Erliegen gebracht. Auch im Rest der Welt gibt es Probleme. (Luftfahrt, Windows)

Cellebrite hat dem FBI angeblich eine noch in Entwicklung befindliche Version seiner Software zur Verfügung gestellt, um das Gerät zu entsperren. (FBI, Smartphone)

Abus hat ein Fahrradschloss vorgestellt, das Schlüssel oder Zahlencodes durch Biometrie ersetzt. Ein Fingerabdruck reicht. (Abus, Biometrie)

Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu überwinden und auf sensible Kundendaten zuzugreifen - darunter Zugangsdaten für Cloudumgebungen. (Sicherheitslücke, KI)

Der Microsoft-365-Experte Aaron Siller zeigt am heutigen Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing)

Kürzlich hat das FBI das Smartphone des Trump-Attentäters geknackt. Geleakte Dokumente von Cellebrite zeigen, bei welchen Geräten das grundsätzlich möglich ist. (FBI, Smartphone)

Eine E-Mail mit einem speziell gestalteten Anhang reicht aus, um ein anfälliges Gateway zu infiltrieren und es zum Absturz zu bringen oder Schadcode auszuführen. (Sicherheitslücke, E-Mail)

Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Chancen und Risiken der künstlichen Intelligenz (KI) für Unternehmen. (Golem Karrierewelt, Server-Applikationen)

Schon seit Monaten nervt Outlook einige Nutzer regelmäßig mit einer Warnmeldung. Mehr als ein halbes Jahr später liefert Microsoft endlich einen Fix. (Outlook, Microsoft)

Laut Militärnachrichtendienst der Ukraine prangt auf einigen russischen Webseiten neuerdings ein Schweinekopf - als Resultat erfolgreicher Cyberangriffe. (Cyberwar, Politik)

Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows. (Ransomware, Back-up)

In Kürze tritt in den USA ein Verbot für Kaspersky-Produkte in Kraft. Eigentlich wollte sich der Hersteller dagegen wehren. Stattdessen dürfen die Mitarbeiter nun gehen. (Kaspersky, Virenscanner)

Anhand der Daten war es möglich, Bewegungsprofile zu erstellen und mehrere Personen zu identifizieren - darunter ein deutscher Geheimdienstmitarbeiter. (Tracking, Datenschutz)

Ein Attentat auf Donald Trump sorgte am Wochenende für Aufsehen. Das FBI ist nun in der Lage, die Inhalte des Smartphones des Schützen zu analysieren. (FBI, Smartphone)

Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz. (Datenleck, Cyberwar)

Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing)

Mozilla lässt eine neue Technologie für "datenschutzfreundliche digitale Werbung" in den Firefox einziehen. Die Aktivierung erfolgt ohne Einwilligung der Nutzer. (Onlinewerbung, Firefox)

Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start up sichert Entwicklungsarbeiten in der Cloud ab. (Alphabet, Google)

Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht. (Sicherheitslücke, Internet Explorer)

Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt. (Phishing, Spam)

Insgesamt 14 Github-Repos von Switch-Emulatoren sind nicht mehr verfügbar. Laut Nintendo griffen sie alle zumindest zum Teil auf Code von Yuzu zurück. (Emulator, Urheberrecht)

Die Absicherung von Microsoft-365-Systemen ist für Unternehmen von entscheidender Bedeutung. Dieser Security-Workshop vermittelt IT-Admins das nötige Wissen, um ihre Unternehmensumgebungen effektiv zu schützen. (Golem Karrierewelt, Microsoft)

Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können - und damit in unzählige Softwareprojekte. (Python, API)

Nicht Hacker oder Cyberangriffe, sondern "überwiegend hausgemachte" Probleme seien schuld an IT-Vorfällen in der Finanzbranche. (Cybercrime, Security)

Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen. (Sicherheitslücke, Server-Applikationen)

Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem seit 2018. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz)

Apple hat eine weltweite Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben. (iOS, Virus)

Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt. (Golem Karrierewelt, Server-Applikationen)

Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen. (Bundesnetzagentur, Politik)

Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf pocht das Bundesinnenministerium. (Telekom, Vodafone)

Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden. (Security, Huawei)

Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen. (Datenleck, CCC)

Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft)

Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop. (Golem Karrierewelt, Server-Applikationen)

Huawei ist aus dem Kernnetz bereits raus, und muss nun bis 2026 ausgebaut werden. Zudem dürfen die 5G-Antennen an den Funkmasten weiter arbeiten. Nur eine Software muss weg. (Huawei, Mobilfunk)

Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht. (Cybercrime, Virus)

Eine Verbraucherorganisation hat zwei Routermodelle von Linksys getestet. Beide übermitteln wohl sensible Daten an einen Server in den USA. Einen Patch gibt es bisher nicht. (Sicherheitslücke, WLAN)

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (Sicherheitslücke, DSL)

Airbnb ist weiter mit Datenschutzproblemen konfrontiert: Trotz Verboten gibt es immer noch Berichte über versteckte Kameras in Mietobjekten. (Airbnb, Datenschutz)

Das betroffene Konto gehört einem Unternehmen, das durch den Vorfall etwa 2,9 Millionen Euro verloren hat. Die Überweisungen sind wohl an Privatkonten außerhalb der EU gegangen. (Cybercrime, Phishing)

Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen. (Golem Karrierewelt, KI)

Eine Hackergruppe veröffentlicht derzeit massenhaft von Ticketmaster erbeutete Tickets. Eigentlich sollten diese gar nicht funktionieren. Es gibt jedoch berechtigte Zweifel. (Cybercrime, API)

Eine Flut an Hacks und Ransomware-Attacken sorgen für einen Umbruch im Markt der Cyberversicherungen. Der zunehmende Marktdruck macht es immer schwieriger, gute Konditionen zu erhalten. Wer eine moderne Cyberschutzstrategie im Einsatz hat, kann viel Geld sparen. (Sophos, Security)

Die IT-Systeme der Frankfurt University of Applied Sciences sind aufgrund eines Cyberangriffs derzeit nicht zugänglich. Selbst für Fahrstühle gibt es Einschränkungen. (Cybercrime, Cyberwar)

Microsoft soll seine Geräterichtlinien für Mitarbeiter in China veröffentlicht haben, nach der Android-Geräte als Diensttelefone aufgegeben werden müssen. (Microsoft, iPhone)

Höchstwerte bei den Anträgen zu Reisepässen sind der Grund für lange Wartezeiten. Das Bundesinnenministerium verteidigt die Bundesdruckerei. (Reisen, Internet)

Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht. (Microsoft, Spam)

Derzeit wartet man acht Wochen auf einen Reisepass. Wer zusätzlich eine Expressbearbeitung beantragt, zahlt für zwei Pässe. (Reisen, Internet)

Gamgee arbeitet an einem Wi-Fi-Mesh-System, das gleichzeitig als Alarmanlage dient. Hinsichtlich der Privatsphäre der Nachbarn hinterlässt das System jedoch Fragen. (Router, WLAN)

In einem Hackerforum ist eine fast 50 GByte große Passwortliste namens Rockyou2024 aufgetaucht. Ob diese tatsächlich eine Gefahr darstellt, ist jedoch fraglich. (Passwort, Security)

Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen. (Sicherheitslücke, Instant Messenger)

Die Angreifer behaupten, Ticket-Barcodes im Gesamtwert von mehr als 22 Milliarden US-Dollar erbeutet zu haben. Für Taylor-Swift-Konzerte stehen schon einige im Netz. (Cybercrime, Cyberwar)

Weder bei Google Play noch im Apple App Store findet dieser Umstand Erwähnung. Nur wer die Datenschutzbestimmungen der UEFA liest, wird fündig. (Tracking, Datenschutz)

Der junge Südkoreaner hatte auf dem Laptop seines Lehrers heimlich eine Software installiert. Damit hat er den Bildschirm aufgezeichnet, um Prüfungsfragen und -antworten abzugreifen. (Cybercrime, Virus)

Laut New York Times hat sich OpenAI wohl entschieden, weder Strafverfolgungsbehörden noch die Öffentlichkeit über den Anfang 2023 erfolgten Angriff zu informieren. (OpenAI, KI)

Betroffen sind mehrere verbreitete VPN-Dienste wie ProtonVPN, Red Shield VPN, NordVPN und Le VPN. Deren Apps seien in Russland illegal, argumentiert Apple. (Russland, Apple)

Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht. (Datenleck, API)

Ab dem 25. September 2024 ist der Roboter nicht mehr nutzbar. Das hat Amazon den Kunden mitgeteilt. (Amazon, Roboter)

237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen. (Cybercrime, Javascript)

Ein Ransomwareangriff bereitet Indonesien enorme Probleme. Die Lage ist sogar derart prekär, dass die Angreifer den Behörden nun die Hand reichen. (Ransomware, Back-up)

Hacker setzen das Pentesting-Tool Cobalt Strike häufig ein, um fremde Systeme zu infiltrieren. Fast 600 mit diesem Missbrauch verbundene IP-Adressen sind nun offline. (Cybercrime, Virus)

Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch. (Sicherheitslücke, Cisco)

Einer Ransomwarebande ist es gelungen, in ein Schulungsnetzwerk des TÜV Rheinland einzudringen. Dabei sind womöglich Zugangsdaten abgeflossen. (Ransomware, Server)

Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen. (Sicherheitslücke, Apple)

Dieses zweitägige Webinar der Golem Karrierewelt vermittelt Führungskräften grundlegendes Wissen zur Funktionsweise, zu den Möglichkeiten und Herausforderungen von Künstlicher Intelligenz (KI) im Geschäftsumfeld. (Golem Karrierewelt, Server-Applikationen)

800 GByte an Unternehmensdaten wollen die Angreifer exfiltriert haben. Möglich war der Angriff wohl über einen kompromittierten VPN-Zugang eines Dienstleisters. (Ransomware, Cyberwar)

Ein Australier hat an mehreren Flughäfen und in Flugzeugen gefälschte WLAN-Zugangspunkte erstellt, um E-Mail- und Social-Media-Zugangsdaten von Passagieren zu erbeuten. (Cybercrime, WLAN)

Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (Sicherheitslücke, Server)

E-Mails stellen Unternehmen in Sachen Sicherheit und Compliance vor Herausforderungen. Mit der Retarus Secure Email Platform lässt sich E-Mail-Kommunikation optimal schützen. (Datenschutz, Security)

Für Unternehmen ist es keine triviale Aufgabe, Microsoft-365-Umgebungen abzusichern. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen. (Golem Karrierewelt, Microsoft)

Die Windows-Updates KB5034441 und KB5034439 lassen sich auf vielen Systemen seit Monaten nicht installieren. Hacker nutzen diesen Umstand nun aus, um Malware zu verbreiten. (Malware, Virus)

Hacker haben in nationalen Rechenzentren von Indonesien Daten verschlüsselt. Die Wiederherstellung ist zum Großteil unmöglich, weil die Behörden an Backups gespart haben. (Ransomware, Back-up)

0Patch will Kunden auch nach dem 14. Oktober 2025 Sicherheitspatches für das beliebte Windows 10 anbieten - länger als Microsoft. (Windows 10, Microsoft)

Die umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und XSS-Attacken auszuführen. (Sicherheitslücke, Security)

Heise | IT-Security

Juli 2024

Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.

Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.

Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.

Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.

Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.

Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.

Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.​

Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.

Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.

Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.​

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)

SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.

Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.

Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)

Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.

Google will das Cybersecurity-Startup Wiz übernehmen und bot 23 Milliarden US-Dollar. Doch Wiz lehnt das Angebot ab.

Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.

Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.

Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.

Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)

Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.

Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.

Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.

Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim Crowdstrike-GAU im Vorteil.

Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.

Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.​

Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Das Update eines Programms soll weltweit Computer mit Windows zum Absturz bringen. Zahlreiche Wirtschaftsunternehmen sind betroffen.

Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, bestätigt das Unternehmen gegenüber Bleeping Computer den Datenleak.

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.)

​Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.​

Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten.​

Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin.

Nachdem Cyberkriminelle Lösegeld von "Life360" gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.

Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.

Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.

Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch.

Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.

Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.

Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 31.07.)

Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)

In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.

Nur zwei Tage nach dem versuchten Mordanschlag auf Donald Trump hat das FBI Zugriff auf das Handy des Attentäters. Wie das so schnell geklappt hat, ist unklar.

Auf der Online-Security-Konferenz secIT im September stehen hilfreiche Fakten im Fokus. Die Referenten skizzieren unter anderem die aktuelle Bedrohungslage.

Bei Disney ist es wohl zu einem Datenleak gekommen. Dabei sollen 1,2 TByte Daten der internen Slack-Infrastruktur geleakt worden sein. Disney prüft den Vorfall.

Nach dem Verbot von Kaspersky-Produkten in den USA sieht die russische Firma dort keine tragfähige Geschäftsgrundlage mehr.

Laut einem Medienbericht verhandelt Google den milliardenschweren Kauf der Cybersecurity-Firma Wiz. Der US-Konzern investiert immer stärker in Cloud Computing.

Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.

Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce und Magento einsetzen. Davor warnen Sicherheitsexperten von Sansec.​

Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.

Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.

Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.​

Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.

GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.

Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.

Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.​

Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.

Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.

Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.

Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.

Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.

Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​

Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen.

Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben.

Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.

Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call)

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.

Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.

In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

Heise | IT-Security-Alerts

Juli 2024

Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.

SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.

Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.

Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.

Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.

Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.

Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.

Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.

Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch.

Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.

Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.

Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

Microsoft | Security Response

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

"The Hacker News"

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Ubuntu | Security

Juli 2024

Keine Nachrichten in diesem Zeitraum vorhanden.

Quellen:

CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security

Automatisch generiert