News

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer.

Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp eine fehlerbereinigte iOS-Version bereit gestellt hatte. Das fällige Android-Update gibt es bereits seit 28. September. 

Lesen Sie hier den vollständigen Artikel!

Quelle: heise online - News - 10/2018


 

MassMiner: Kryptogeld-Miner hat es auf Web-Server abgesehen

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.

Admins sollten ihre Web-Server prüfen und sicherstellen, dass sie die aktuellen Versionen von Apache Struts, Oracle WebLogic und Windows Server installierte haben.

Momentan nutzen Angreifer kritische Sicherheitslücken mit den Kennungen CVE-2017-0143 (Windows SMB), CVE-2017-10271 (Oracle WebLogic) und CVE-2017-5638 (Apache Struts) aus, um einen Krypto-Miner namens MassMiner zu installieren....

Lesen Sie hier den vollständigen Artikel!

Quelle: heise online - News - 05/2018


 

Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.

Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.

In verschiedenen Cisco-Produkten klaffen zum Teil kritische Sicherheitslücken. Nutzen Angreifer diese aus, können sie Geräte aus der Ferne komplett übernehmen. Um Angreifer daran zu hindern, hat der Netzwerkausrüster unter anderem Sicherheitsupdates für drei Lücken mit dem Bedrohungsgrad "kritisch" veröffentlicht. Sechs weitere Schwachstellen sind mit "hoch" eingestuft und elf Lücken mit "mittel".

Lesen Sie hier den vollständigen Artikel!

Quelle: heise online - News - 05/2018