Español English

Security Alerts

fraud-gedffcc7bb_1920.png

News und Updates

25.11.2022 Chrome-Browser Updaten!

Googles Chrome Browser, mit einem weltweiten Marktanteil von gut 65 Procent, hat einen Buffer-Overflow in der GPU-Komponente. Die Zero-Day-Lücke wird bereits in freier Wildbahn ausgenutzt.

Chromim und Chromium-basierte Btowser wie Microsoft Edge, Brave, Opera, und Vivaldi sind ebenfalls betroffen.

User sollten dringend auf die aktuellste Version 107.0.5304.121/.122 updaten.

18.11.2022 Mehrere Schwachstellen in Zoom

Audinate, Dante Discovery, Zoom Rooms DLL-Sideloading

mDNSResponder.exe ist anfällig für DLL-Sideloading-Angriffe. Ausführbare Datei gibt falsch an, wie die DLL aus welchem Ordner und unter welchen Bedingungen geladen wird. In diesen Szenarien könnte ein böswilliger Angreifer die gültige und legitime ausführbare Datei verwenden, um bösartige Dateien zu laden.

Quelle: Checkpoint

Der Zoom Rooms-Installer für Windows vor 5.12.6 enthält eine Schwachstelle bezüglich lokaler Rechteausweitung. Ein lokaler Benutzer mit geringen Berechtigungen könnte diese Schwachstelle während des Installationsvorgangs ausnutzen, um seine Berechtigungen auf den System-Benutzer auszudehnen.

Der Zoom Client for Meetings-Installer für macOS (Standard und für IT-Administratoren) vor Version 5.12.6 enthält eine Schwachstelle bezüglich lokaler Rechteausweitung. Ein lokaler Benutzer mit geringen Rechten könnte diese Schwachstelle während des Installationsvorgangs ausnutzen, um seine Rechte auf root auszuweiten.

Der Zoom-Client for Meetings (für Android, iOS, Linux, macOS und Windows) vor Version 5.12.6 ist anfällig für eine lokales Informations-Leck. Ein Fehler beim Löschen von Daten aus einer lokalen SQL-Datenbank nach dem Ende eines Meetings und die Verwendung eines unzureichend sicheren Schlüssels pro Gerät, der diese Datenbank verschlüsselt, führt dazu, dass ein lokaler böswilliger Benutzer in der Lage ist, Meeting-Informationen wie den In-Meeting-Chat für das vorherige Meeting zu erhalten, an dem von diesem lokalen Benutzerkonto teilgenommen wurde.

Quelle: Zoom-Sicherheitsbulletin

17.11.2022 WordPress wpForo Forum Plugin <= 2.0.9 – Cross-Site Request Forgery

Aktualisieren Sie das WordPress wpForo Forum-Plugin auf die neueste verfügbare Version (mindestens 2.1.0).

Quelle: patchstack

15.11.2022 16.000 Wordpress-Seiten mit SEO-Malware-Kampagne kompromittiert

Schadsoftware ändert Wordpress-Core-Dateien. Besucher dieser Seiten werden auf fragwürdige Portale umgeleitet, um deren Google-Ranking zu erhöhen. Der Angriffs-Vektor ist noch unbekannt.

PublicWWW results zeigt eine Liste betroffener Seiten.

Quelle: https://blog.sucuri.net/2...html

14.11.2022 JTL stellt Unterstützung für Gambio-, Modified- und Oxid-Shops ein.

JTL stellt seine Unterstützung der JTL-Wawi-Connectoren für Gambio-, Modified- und Oxid-Shops zum 31.12.2022 ein.

Es wird laut JTL ab diesem Zeitpunkt keine Bugfixes und Sicherheitsupdates mehr geben, JTL wird die speziellen Anforderungen dieser Connectoren in der weiteren Entwicklung von JTL-Wawi nicht mehr berüchsichtigt.

Die Connectoren sollen jedoch auch weiterhin über Github zur Verfügung stehen.

09.11.2022 Microsoft Patchday

Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme.

Siehe Zero Day Inititive

03.11.2022 Google Play mit bösartigen Apps verseucht

Malwarebytes entdeckte vier Android-Apps, die vom selben Entwickler erstellt wurden und die Opfer im Rahmen einer Adware- und Informationsdiebstahlkampagne auf infektiöse Websites umleiteten.

Im Google Play Store wurden fünf schädliche Apps gefunden, die Vultur- und SharkBot-Trojaner verbreiten. Die Apps wurden 130.000 Mal heruntergeladen.

Der Play Store hatte 16 Apps entfernt, die Clicker verbreiten. Die Android-Malware hatte über 20 Millionen Nutzer infiziert.

Im September fanden Forscher 75 Apps bei Google Play und 10 im App Store von Apple, die Werbebetrug betreiben. Die Anwendungen wurden 13 Millionen Mal heruntergeladen.

Benutzern wird empfohlen, ihre Apps auf böswillige oder verdächtige Aktivitäten zu überwachen.

Quelle: CyWare

03.11.2022 Gefälschte Dowloadseiten für SolarWinds, KeePass, PDF Reader Pro

Der Trojaner RomCom RAT wird über gefälschte Downloadseiten für SolarWinds Network Performance Monitor, KeePass Password Manager und PDF Reader Pro verbreitet.

Quelle: Hacker-News

11.10.2022 Sicherheitslücke in Zoom-Client ermöglicht Sitzungsübernahme

Betroffen: Zoom Client für Meetings für Android, iOS, Linux, macOS und Windows, Zoom VDI Windows Meeting Clients sowie Zoom Rooms für Conference Room für Android, iOS,Linux, macOS und Windows vor Version 5.12.2

Quelle: Zoom Security Bulletin

Powered by jazzy-software's siteEditTM - © Jazzy-Software SLU 2022