Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Über die jetzt entdeckte Lücke war es jahrelang möglich, fremde JavaScript-Pakete durch eigene Versionen zu überschreiben.
Weiterlesen...
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.
Weiterlesen...
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Das BSI rechnet im Vorweihnachtsgeschäft mit starken Denial-of-Service-Attacken auf Online-Händler. Es rät, nicht auf Erpressungsversuche einzugehen.
Weiterlesen...
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Implementierungen eines Datenaustauschprotokolls für industrielle Steuerungen sind anfällig für Manipulationen, die zu Schäden führen könnten.
Weiterlesen...
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Abwehrmechanismen gegen Rowhammer-Angriffe auf SDRAM schützen unzureichend, weshalb "Blacksmith" mit einem CVSS-Score von 9 als "kritisch" eingestuft wird.
Weiterlesen...
Totgesagte leben länger: Emotet ist zurück
Die "gefährlichste Schadsoftware" ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an.
Weiterlesen...
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach.
Weiterlesen...
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff.
Weiterlesen...
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
In mehreren Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen.
Weiterlesen...
