Sicherheitsmanagement

Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect

von Stefan Beiersmann

Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter

Sicherheitsvorfall bei Nitro PDF betrifft Microsoft, Google und Apple

von Stefan Beiersmann

Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter

Pfizer speichert Patientendaten ungeschützt in der Cloud

von Stefan Beiersmann

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter

Facebook will Bug-Jäger belohnen

von Dr. Jakob Jung

Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens. weiter

BSI warnt vor kritischen Lücken in Exchange Server

von Stefan Beiersmann

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter

Threat Intelligence: KI kein Allheilmittel

von Dr. Jakob Jung

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

von Stefan Beiersmann

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter

Web-Sites langfristig bewahren

von Dr. Jakob Jung

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter

U.S. Cyber Command bläst zum Angriff

von Dr. Jakob Jung

Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei ins Visier geraten. weiter

Adobe behebt Schwachstellen

von Dr. Jakob Jung

Adobes neueste Runde von Sicherheitsupdates behebt schwerwiegende Fehler in Experience Manager, InDesign und Framemaker. Der Grafikspezialist verabschiedet sich zudem von Flash. weiter

Google stopft schwerwiegendes Sicherheitsloch in Gmail

von Stefan Beiersmann

Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

von Stefan Beiersmann

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter

Offizielles Windows-10-Store-Tool hebelt Schutz von Antivirenprogrammen aus

von Stefan Beiersmann

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter