Aktuelles - Anonym im Internet

Sicher & Anonym

Keine kostenlosen Sicherheitsupdates mehr für VMware ESXI 6.5 und 6.7

Laut der Firma Lansweeper, einem Hersteller eines IT-Asset-Management-Systems, sind aktuell rund 57,8 Prozent der aktiv genutzten Systeme nicht mehr supportet. VMware empfiehlt seinen Kunden daher auf neuere Versionen zu wechseln. Vor dem endgültigen End-of-Life Datum gab es für Kunden noch die Möglichkeit, sich einen verlängerten Support käuflich zu sichern. Dieser ist für maximal zwei Jahre angesetzt und beinhaltet neben dem Support noch jährliche Sicherheitsupdates in Form von Roll-up-Paketen.

Weiterlesen … Keine kostenlosen Sicherheitsupdates mehr für VMware ESXI 6.5 und 6.7

Sicher & Anonym

Microsoft Exchange für Zero-Day-Attacken angreifbar

Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.

Weiterlesen … Microsoft Exchange für Zero-Day-Attacken angreifbar

Sicher & Anonym

Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

Angreifer können in der Webadmin-Oberfläche und im Nutzerportal der Sophos Firewall Schadcode einschleusen. Vorrangiges Ziel der Attacken seien laut Sophos, Organisationen in Südasien. Die als CVE-2022-3236 deklarierte Sicherheitslücke wurde als kritisch eingestuft und Aktualisierungen stehen zum Download bereit.

Weiterlesen … Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

Sicher & Anonym

Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Zu den Ransomware-Trends im Jahr 2022 gehören vor allem Erpressungs-Trojaner, Angriffe auf Supply Chain, Ransomware-as-a-Service sowie das Rebranding von altbekannter Ransomware.

Weiterlesen … Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Sicher & Anonym

Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Für die meisten Schwachstellen muss ein Angreifer mindestens lokalen Zugriff auf das System haben oder über einen Benutzerzugang mit geringen Rechten verfügen. Die Lücke CVE-2022-40143 zum Beispiel ermöglicht es, über ein ungenügend gesichertes Verzeichnis einen beliebigen Code mit erhöhten Rechten auszuführen.

Weiterlesen … Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Sicher & Anonym

Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Auch Microsoft Edge und Google Chrome ermöglichen es Webseiten, ohne Nutzerinteraktion auf die Zwischenablage des Users zuzugreifen.

Weiterlesen … Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Sicher & Anonym

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.

Weiterlesen … HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Sicher & Anonym

Microsoft Patchday - August 2022

Von MS Office bis hin zum Exchange Server, Microsoft veröffentlicht 128 Updates, um wichtige und kritische Sicherheitslücken zu schließen. Mindestens zwei Lücken werden bereits aktiv angegriffen.

Weiterlesen … Microsoft Patchday - August 2022

Sicher & Anonym

VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Nachdem VMware auf direktem Weg über zehn verschiedene Sicherheitslücken informiert wurde, hat das Unternehmen schnell reagiert und Sicherheitsupdates bereitgestellt.

Weiterlesen … VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Sicher & Anonym

Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Die oftmals von kleinen und mittelständischen Unternehmen als Firewall verwendeten Router weisen mehrere kritische Sicherheitslücken auf, mit deren Hilfe Codes aus der Ferne gestartet werden können.

Weiterlesen … Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Sicher & Anonym

Neues UEFI Firmware-Rootkit CosmicStrand

Das von Kaspersky gefundene Root-Kit ist anscheinend bereits seit Ende 2016 im Einsatz und wurde bisher hauptsächlich auf Rechnern von Privatpersonen entdeckt.

Weiterlesen … Neues UEFI Firmware-Rootkit CosmicStrand

Sicher & Anonym

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

Weiterlesen … SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem