Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter

Der "dateilose" Loader Brushaloader setzt Scripting-Elemente wie PowerShell ein, um Spuren zu vermeiden. Ein an Spam-Mails angehängtes RAR-Archiv transportiert ein VBScript, das für die Infizierung sorgt und andere Malware nachladen kann. weiter

Emotet bleibt gefährlich, weil es sich immer wieder verändert. Es sorgt auch in Deutschland für hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Cisco Talos erwartet eine Zunahme modularer Malware-Familien wie Emotet. weiter

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter

Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp. weiter

Manipulierte Nachrichten können Cisco-Geräte angreifen – über einen Port, der per Voreinstellung offen ist, was offenbar von vielen Netzwerkadministratoren übersehen wird. Nutzer sollten dringend die Systeme aktualisieren. weiter

Cisco erleichtert den Einsatz der eigene Netzwerk-Technologien IOS XR, IOS XE sowie Nexus OS. Künftig können Anwender diese Betriebssysteme auch ohne die Hardware von Cisco nutzen. Auch lassen sich die Nexus-Geräte mit der Software anderer betreiben. weiter

Secure Access Control System (ACS) Cisco Prime Collaboration Provisioning (PCP) leiden beide an schwerwiegenden Lecks. Insgesamt schließt Cisco 22 Anfälligkeiten. weiter

Bessere Skalierbarkeit, vereinfachte Verwaltung von mehreren Systemen und bis zu 160 PB Storage zeichnen die neue Generation aus. Zudem können nun bis zu 800 Server verwaltet werden. weiter

Die Cisco Adaptive Security Appliance (ASA) leidet unter einem Sicherheitsleck mit einem CVSS Score von 10. Nachdem eine detaillierte Analyse und ein Proof-of-Concept veröffentlicht wurden, warnt der Hersteller vor gezielten Angriffen auf das Leck. weiter

Sicherheitsforscher von Cisco Talos hatten den Workflow des Schädlings erforscht. Der Exploit soll seinen Ursprung in Nordkorea haben. Der Exploit soll vor allem für Spionage-Aktivitäten in Südkorea eingesetzt worden sein. weiter

Der Patch ergänzt bereits vor bis zu zwei Monaten veröffentlichte Sicherheitsupdates. Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Administratoren müssen also auch bereits gepatchte Systeme erneut aktualisieren. weiter

Sie ist Kunden bestimmter Produkte von Apple und Cisco vorbehalten. Der Sicherheitsdienstleister Aon erweitert das Angebot um eine individuelle Risikoanalyse. In dem Fall sollen Kunden bessere Konditionen und unter Umständen einen Verzicht auf eine Selbstbeteiligung erhalten. weiter

Neben HPE und Marktführer Cisco möchte sich Extreme Networks dauerhaft im Markt für Unternehmensvernetzung als dritte wichtige Kraft verankern. Eine über Jahre konsequent verfolgte Übernahmestrategie hat den Weg dafür geebnet. weiter

Voraussetzung ist eine entsprechende Hardware. Cisco Encrypted Traffic Analytics (ETA) ermöglicht zudem Erkennung von Schadprogrammen in verschlüsselten Daten und zwar ohne dass diese vorher entsperr werden müssen. Cisco nutzt dafür unter anderem ein mehrschichtiges Machine Learning. weiter