Allgemeine Sicherheitsinformationen von BSI
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.
JBoss A-MQ ist eine Messaging-Plattform. Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss A-MQ und Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Informationen offenzulegen.
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen nicht spezifizierten Angriff durchzuführen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um Informationen offenzulegen und um einen Denial of Service zu verursachen.
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu verursachen.
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeiführen oder Informationen offenzulegen.
Trend Micro Apex One ist eine Endpoint-Security Lösung. Trend Micro OfficeScan schützt Computer und Laptops im Organisationsnetz vor Viren/Malware und schadhaftem Code. Zusätzlich bietet die eingebaute Firewall Schutz vor Datenverkehr von suspekten Quellen. Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One und Trend Micro OfficeScan ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten oder einen Denial of Service Angriff durchzuführen oder seine Privilegien zu erweitern.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen verursachen.
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Kontenon 22. April 2021 at 16:19
Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben. (Facebook, Soziales Netz)
- Linux: Kernel-Community blockiert Uni nach eingeschleusten Bugson 22. April 2021 at 11:07
Forscher hatten versucht, mutwillig Fehler im Linux-Kernel unterzubringen. Die Kernel-Community reagiert teils ungehalten. (Linux-Kernel, Linux)
- Sicherheitslücken: Messenger Signal hackt Forensik-Tool des FBIon 22. April 2021 at 9:53
Cellebrite verkauft Software an Polizei und Diktaturen und behauptet, Signal gehackt zu haben. Jetzt haben die Signal-Macher Cellebrite gehackt. (Moxie Marlinspike, Instant Messenger)
- REvil Ransomware: Erpresser entwenden offenbar Apple-Baupläneon 22. April 2021 at 7:31
Ein Apple-Zulieferer wird per Ransomware erpresst. Weil das nicht klappt, ist offenbar nun Apple selbst im Fokus der Angreifer. (Apple, Applikationen)
- EU-Kommission: Per Gesichtserkennung nach Hackern und Einbrechern suchenon 21. April 2021 at 15:29
Die EU-Kommission will die Suche nach Tätern und Verdächtigen mit Hilfe von automatischer Gesichtserkennung erlauben. Und das bei vielen Straftaten. Ein Bericht von Friedhelm Greis (Gesichtserkennung, KI)
- Telekommunikation: Vermieter dürfen Kosten für Glasfaserleitungen umlegenon 21. April 2021 at 13:36
Künftig soll es eine festgelegte Mindestbandbreite für Internetanschlüsse geben. Zudem ist ein Bereitstellungsentgelt für Glasfaser geplant. Ein Bericht von Friedhelm Greis (Breitband, Instant Messenger)
- Rustls: TLS-Stack in Rust soll einfacher nutzbar werdenon 21. April 2021 at 10:20
Das Projekt Rustls entsteht als sichere Alternative zu OpenSSL. Nun sollen technische Änderungen bei der Verbreitung helfen. (Softwareentwicklung, Google)
- QR-Codes: Corona-Warn-App verfügt über Eventregistierungon 21. April 2021 at 9:09
Mit der Corona-Warn-App kann man nun bei Veranstaltungen ein- und auschecken. Nutzer können auch selbst QR-Codes für Treffen erstellen. (Corona-App, Datenschutz)
- Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secureon 20. April 2021 at 15:32
Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt. (Sicherheitslücke, Netzwerk)
- Browser: Microsoft Edge bekommt sicheren Modus für Kinderon 20. April 2021 at 14:48
Der Kids Mode ist ab Microsoft Edge 90 enthalten. Damit lassen sich nur bestimmte Seiten ansteuern. Außerdem wird Tracking unterbunden. (MS Edge, Microsoft)
- Interne E-Mails: Facebook möchte Datenlecks normalisierenon 20. April 2021 at 14:13
Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen. (Facebook, Soziales Netz)
- Supply-Chain-Angriff: CI-Anbieter Codecov über Bash-Skript angegriffenon 20. April 2021 at 11:53
Wieder wird ein Software-Anbieter angegriffen, wohl um in die Systeme der Kunden vorzudringen. Das erinnert an den Solarwinds-Hack. (Hacker, Applikationen)
- Counter-Strike: Valve hebt lebenslange Turniersperre für Cheating aufon 20. April 2021 at 9:17
Ursprünglich konnten CS:GO-Profis, die einmal beim Betrügen erwischt wurden, nicht mehr an Turnieren teilnehmen. Valve lockert das. (CS:Go, Valve)
- IT-Konsolidierung des Bundes: Bundesclient verzögert sich offenbar bis 2032on 20. April 2021 at 6:00
Der Bundesrechnungshof warnt vor Verzögerungen bei den standardisierten IT-Arbeitsplätzen beim Bund. Diese könnten schon vor der Einführung veraltet sein. (IT-Konsolidierung, Server)
- Corona und Datenschutz: Kelber hält Regierungsgutachten für "schlicht falsch"on 20. April 2021 at 5:27
Hat der Datenschutz die Bekämpfung der Corona-Pandemie erschwert? Der Bundesdatenschutzbeauftragte Kelber sieht das nicht so. (Coronavirus, Computer)
- Interne Untersuchung bei KPN: Huawei konnte Telefongespräche abhörenon 19. April 2021 at 12:10
Beim Mobilfunkbetreiber KPN hätte Huawei Telefongespräche abhören können. Das geht aus einer internen Untersuchung hervor. Huawei widerspricht. (Huawei, Datenschutz)
- Windows 10: Microsoft behebt NTFS-Bug, der Dateisystem beschädigton 19. April 2021 at 9:31
Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr. (Windows 10, Microsoft)
- DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagenon 19. April 2021 at 9:01
EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung. (Facebook, Soziales Netz)
- Nintendo Switch Mods: Nintendo verklagt Bowser auf Schadensersatzon 19. April 2021 at 8:01
Gary Bowser und Team Xecuter haben laut Nintendo illegale Mods für die Switch verkauft. Nun sollen sie 2.500 US-Dollar pro Board zahlen. (Nintendo, Urheberrecht)
- Überwachung: Whatsapp verrät Online-Status an Stalkeron 16. April 2021 at 10:52
Verwendet eine bestimmte Person gerade Whatsapp? Über Apps kann dies von Dritten eingesehen werden. Whatsapp will das Problem nicht lösen. (Whatsapp, Instant Messenger)
- Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchenon 16. April 2021 at 8:38
Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches. (Project Zero, Google)
- Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogenon 15. April 2021 at 12:17
Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung. (Luca-App, Datenschutz)
- Android: Google unterstützt Rust im Linux-Kernelon 15. April 2021 at 11:17
Für Android unterstützt Google nun auch die Rust-Initiative des Linux-Kernels. Die Community und Linus Torvalds geben erstmals Feedback. (Linux-Kernel, Programmiersprache)
- Sicherheitslücken: Link anklicken führt zu Remote Code Executionon 15. April 2021 at 11:00
In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram. Von Hanno Böck (Sicherheitslücke, Dateisystem)
- BSI: Homeoffice! Aber sicher?on 15. April 2021 at 10:30
Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit. (Homeoffice, Internet)
- Microsoft: Windows 10 bekommt neue Schaltfläche im Startmenüon 15. April 2021 at 8:50
Der Insider-Build 21359 für Windows 10 bringt eine neue Startmenü-Option und Taskbar-News. Allerdings wird die Timeline eingeschränkt. (Windows 10, Microsoft)
- Künstliche Intelligenz: EU-Kommission will offenbar Gesichtserkennung erlaubenon 14. April 2021 at 15:17
Die EU-Kommission will KI-Anwendungen regulieren. Einsatzmöglichkeiten wie Social Scoring sollen verboten werden. (Videoüberwachung, KI)
- Microsoft: FBI löscht Exchange-Trojaner von befallenen Rechnernon 14. April 2021 at 8:14
Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken. (Microsoft, Malware)
- Bewegungsprofil auslesbar: CCC fordert "Bundesnotbremse" für Luca-Appon 14. April 2021 at 5:17
Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen. (Luca-App, Datenschutz)
- Whatsapp-Ultimatum: Eilverfahren gegen Datenweitergabe an Facebook eingeleiteton 13. April 2021 at 13:16
Der Hamburgische Datenschutzbeauftragte will die Weiterleitung von Whatsapp-Daten an Facebook stoppen. Das soll möglichst schnell passieren. (Whatsapp, Instant Messenger)
- Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikatson 13. April 2021 at 9:07
Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld. (VPN, Unternehmenssoftware)
- Kontaktnachverfolgung: Fast 20 Millionen Euro für die Luca-Appon 12. April 2021 at 16:23
Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren. (Luca-App, Datenschutz)
- Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlinon 12. April 2021 at 11:36
In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen. (Polizei, Datenschutz)
- Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüfton 12. April 2021 at 11:16
Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig? (Gesichtserkennung, Datenschutz)
- Messenger-Dienst: Angreifer können Whatsapp-Nutzer aus dem Dienst aussperrenon 12. April 2021 at 10:59
Durch den massenhaften Versuch, eine Telefonnummer bei Whatsapp zu registrieren, könnte diese letztlich von dem Dienst ausgeschlossen werden. (Whatsapp, Instant Messenger)
- Bundestag: Hack führt zu Rückzug des CDU-Abgeordneten Pfeifferon 12. April 2021 at 8:09
Mutmaßlich Hacker hatten Steuerdaten des CDU-Abgeordneten Joachim Pfeiffer veröffentlicht. Der zieht nun Konsequenzen. (Politik/Recht, Internet)
- Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffenon 11. April 2021 at 10:49
Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze. (Hacker, Soziales Netz)
- Hack: Sicherheitslücken in Zoom erlauben Ausführen von Schadcodeon 10. April 2021 at 12:31
Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own. (Sicherheitslücke, Ubuntu)
- Coronapandemie: Neues Datenleck bei Corona-Testzentrenon 9. April 2021 at 10:29
Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden. (Datenleck, Wordpress)
- Berlin: Datenschutzbeauftragte Maja Smoltczyk gehton 9. April 2021 at 9:18
Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun. (Datenschutz, Internet)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NASby Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrtby Macher des Signal-Messenger hacken Spionage-Software von Cellebriteby Webbrowser Chrome erneut im Visier von Angreifernby Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressenby Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienenby Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungenby Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OSby Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressenby Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossenby Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.by Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWallby Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutztby Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Clientby Wichtiges Sicherheitsupdate für VMware NSX-T erschienenby heise online on 20. April 2021 at 8:23
Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.
Allgemeine Sicherheitsinformationen von SANS
Major News Eventson 23. April 2021 at 5:00When a major news event happens, cyber criminals will take advantage of the incident and send phishing emails with a subject line related to the event. These phishing emails often include a link to malicious websites, an infected attachment or are a scam designed to trick you out of your money.
- Installing Mobile Apps
on 22. April 2021 at 5:00Only install mobile apps from trusted places, and always double-check the privacy settings to ensure you are not giving away too much information. Does that mobile app really need access to contacts or need to know your location at all times?
- Updating Plugins
on 21. April 2021 at 5:00Every plugin or add-on you install in your browser can expose you to more danger. Only install the plugins you need and make sure they are always current. If you no longer need a plugin, disable or remove it from your browser via your browser's plugin preferences.
- Detecting Fraud
on 20. April 2021 at 5:00Review your bank, credit card and financial statements regularly to identify unauthorized activity. This is one of the most effective ways to quickly detect if your bank account, credit card or identity has been compromised.
- Don't Lose That Device
on 19. April 2021 at 5:00Did you know you are 100 times more likely to lose a laptop or mobile devices than have it stolen? When you are traveling, always double-check to make sure you have your devices with you, such as when leaving airport security, exiting your taxi or check out of your hotel.
- Installing Mobile Apps