EDV-Sicherheit
- FTC-Bericht: Massenüberwachung durch Online-Plattformen ist außer Kontrollewww.heise.de FTC-Bericht: Massenüberwachung durch Online-Plattformen ist außer Kontrolle
Die US-Handelsaufsicht moniert, dass große Social-Media- und Streaming-Portale ihre Nutzer in großem Umfang ausspionieren und dabei auf den Datenschutz pfeifen.
geteilt von: https://feddit.org/post/3263032
> Archiv
- Foxit PDF: Manipulierte PDFs können Schadcode durchschleusenwww.heise.de Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
- Kritische Sicherheitslücken: PHP 8.3.12 und 8.2.24 dichten Schwachstellen abwww.heise.de Kritische Sicherheitslücken: PHP 8.3.12 und 8.2.24 dichten Schwachstellen ab
Die PHP-Entwickler haben PHP 8.3.12 und 8.2.24 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.
- Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglichwww.heise.de Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
- Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitungwww.heise.de Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
Security-Bulletin @TeamViewer.com
> CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch"
> Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host für Windows in Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die fehlerbereinigten Software-Versionen stehen auf der Teamviewer-Download-Seite zum Herunterladen bereit. Wer Teamviewer einsetzt, sollte die Aktualisierung zeitnah vornehmen.
- FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten abwww.heise.de FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.
- Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbarwww.heise.de Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
> Aus einer Warnmeldung von Atlassian geht hervor, dass alle nun geschlossenen Lücken (CVE-2024-34750, CVE-2024-32007, CVE-2024-29857, CVE-2024-22871) mit dem Bedrohungsgrad "hoch" eingestuft sind. An den Schwachstellen können Angreifer für DoS-Attacken ansetzen. Klappt so ein Angriff, stürzt Software in der Regel ab und Dienste sind dementsprechend nicht erreichbar.
Warnmeldung von Atlassian: Security Bulletin - September 17 2024
- Necro-Trojaner verseucht erneut Android-Apps – auch in Google Playwww.heise.de Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
- So schlecht steht es um die Sicherheit der Onlinedienste österreichischer Behördenwww.derstandard.at So schlecht steht es um die Sicherheit der Onlinedienste österreichischer Behörden
Eine aktuelle Untersuchung zeigt eine erschreckende Anzahl an schweren Sicherheitsproblemen. Das Bundeskanzleramt schneidet dabei besonders schlecht ab
Forscher haben die Infrastruktur österreichischer Behörden, Städte und Länder gescannt ... und meiner Meinung nach ziemlich mieserable Performance vieler öffentlicher Stellen aufgedeckt:
> In Summe wurden dabei 15.030 offene Sicherheitslücken gefunden, die sich auf 700 schlecht gewartete Einzeldienste aufteilen. Am schlechtesten schneidet dabei die Steiermark ab, wo der prozentuale Wert der betroffenen Dienste mit 18 Prozent überdurchschnittlich hoch ist. Wien liegt mit etwas unter zehn Prozent graduell besser, Salzburg kommt auf 15 Prozent.
Wie kann das sein, dass in ca. jedem siebten Dienst eine Sicherheitslücke offen ist?
- Daten von Fortinet-Kunden nach Cyberattacke geleaktwww.heise.de Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
- Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbarwww.heise.de Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.
- Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Gerätenwww.heise.de Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.
- Android-Smartphone: Wie Sie Bloatware ohne Root-Zugriff entfernen
>Wir zeigen im Video, wie Sie Ihr Android-Smartphone von unnötigen Daten entmüllen. Eigentlich ist das nämlich nicht direkt auf dem Gerät möglich.
- Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produktenwww.heise.de Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
- Cisco IOS XR Software CLI Privilege Escalation Vulnerability - CVE-2024-20398, CVSS 8.8, Risiko "hoch"
- Cisco IOS XR Software UDP Packet Memory Exhaustion Vulnerability - CVE-2024-20304, CVSS 8.6, hoch
- Cisco IOS XR Software Network Convergence System Denial of Service Vulnerability - CVE-2024-20317, CVSS 7.4, hoch
- Cisco IOS XR Software Segment Routing for Intermediate System-to-Intermediate System Denial of Service Vulnerability - CVE-2024-20406, CVSS 7.4, hoch
- Cisco IOS XR Software CLI Arbitrary File Read Vulnerability - CVE-2024-20343, CVSS 5.5, mittel
- Cisco IOS XR Software Dedicated XML Agent TCP Denial of Service Vulnerability - CVE-2024-20390, CVSS 5.3, mittel
- Multiple Cisco Products Web-Based Management Interface Privilege Escalation Vulnerability - CVE-2024-20381, CVSS 8.8, hoch
- Cisco Routed Passive Optical Network Controller Vulnerabilities - CVE-2024-20483, CVE-2024-20489; CVSS 8.4, hoch
- Polen zerschlägt Ring von Cybersaboteurenwww.heise.de Polen zerschlägt Ring von Cybersaboteuren
Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste.
- Phishing-Warnung: Spam-E-Mails im Namen des BSIwww.heise.de Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.
Leitfaden des BSI: Wie erkenne ich Phishing-E-Mails und -Webseiten?
- CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffenwww.heise.de CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.
Die CISA warnt vor drei neu aktiv angegriffenen Sicherheitslücken: CISA Adds Three Known Exploited Vulnerabilities to Catalog
- CVE-2016-3714 - ImageMagick Improper Input Validation Vulnerability
- CVE-2017-1000253 - Linux Kernel PIE Stack Buffer Corruption Vulnerability
- CVE-2024-40766 - SonicWall SonicOS Improper Access Control Vulnerability
- Das Community Banner: “How could a security issue look like as a picture?”
Herzlich Willkommen in der neuen EDV-Sicherheit Community!
Da ich die vier vom Image Creator erzeugten Bilder zum Prompt “How could a security issue look like as a picture?” sehr lustig finde, wollte ich sie gerne mit euch teilen 😅
