Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen. Read more on: Source

OpenSSL behebt Speicherfehler
Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann. Read more on: Source

Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.…

Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher. Read more on: Source

Mit dem Bloodhound auf Active-Directory-Jagd
Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe. Read more on: Source

Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar. Read more on: Source

Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt. Read more on: Source

Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Apple beseitigt Sicherheitslücken im Kernel von macOS 10.13 und 10.14. Weitere Schwachstellen räumt derzeit nur ein Upgrade auf macOS 11 aus. Read more on: Source

#heiseshow: Der nächste Angriff – warum wir sichere Verschlüsselung brauchen
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt. Read more on: Source

UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021. Read more on: Source