Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht. Read more on: Source
Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player
Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software. Read more…
US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern
Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten. Read…
SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch
Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren. Read more on: Source
Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center
Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar. Read more on: Source
DDoS-Angriffe auf Gameserver: Hacker muss für mehr als zwei Jahre ins Gefängnis
Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss. Read more on: Source
l+f: YouTubes Banhammer trifft White-Hat-Hacker
Sind Tutorial-Videos für Hacking-Techniken gut oder böse? Read more on: Source
Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern. Read more on: Source
McAfee schließt mehrere Schwachstellen in Enterprise Security Manager
Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Read more on: Source
Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still
Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß. Read more on: Source