Bitdefender: Registry-Keys können durch Sicherheitslücke gelöscht werden

Eine Sicherheitslücke in den Virenscannern von Bitdefender macht es Angreifern möglich, Registry-Schlüssel zu löschen. Seit gestern verteilt Bitdefender Aktualisierungen dagegen. In den Virenscannern von Bitdefender wurde eine Sicherheitslücke entdeckt, die Angreifern das Löschen von Registry-Schlüsseln möglich macht. Der Hersteller verteilt seit gestern Aktualisierungen, die die Schwachstelle abdichten sollen. Das sollte Weiterlesen…

Von KA, vor

Angreifer könnten den Bind-DNS-Server lahmlegen

Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um die verwundbaren Maschinen lahmzulegen. Frisch aktualisierte Softwarepakete beheben diese Fehler. Angreifer könnten aus dem Netz heraus Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) und die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier darin steckende Schwachstellen könnten bösartige Akteure missbrauchen, Weiterlesen…

Sicherheitsupdates: Schadcode-Attacken auf Thunderbird

Mozilla hat in seinem freien und kostenlosen Emailclient Thunderbird mehrere Sicherheitslücken geschlossen und Updates dazu herausgegeben. Wer seine Emails mit dem Mozilla-Client Thunderbird erledigt, sollte diesen Mailer jetzt schnell auf den neuesten Stand bringen. Denn sonst könnten Angreifer vorhandene Schwachstellen ausnutzen und dann Schadcode auf den Computer schleusen und ausführen. Weiterlesen…

Von KA, vor

Decryptor für Erpressungstrojaner AstraLocker verfügbar

Die Cyberkriminellen hinter der Erpressungssoftware (Ransomware) AstraLocker wollen die Cybercrime-Branche wechseln und haben jetzt auch Tools veröffentlichen, über welche die Opfer kostenlos wieder auf ihre Daten zugreifen können. Opfer des Windows-Verschlüsselungstrojaners AstraLocker können jetzt ihre verschlüsselten Daten wieder entschlüsseln, denn die Cyberkriminellen haben sich entschlossen, ihre Malwarekampagne einzustellen und auch Weiterlesen…

Von KA, vor

AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Drupal: Lücken in Guzzle erlauben erneut Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Deshalb dichten jetzt neue Updates die Lücken ab. In dem beliebten Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in Weiterlesen…

Von KA, vor

Über drei Millonen MySQL-Datenbankserver offen im Netz

Sicherheitsforscher sind weltweit auf 3,6 Millionen exponierte MySQL-Server gestoßen, davon 170.000 in Deutschland, die über das Internet erreichbar sind und dringend abgesichert werden sollten! Administratoren mit MySQL-Servern, sollten jetzt deren Erreichbarkeit aus dem Internet überprüfen und solche Systeme wirksam gegen Fremdzugriffe absichern. Das ist zwar normalerweise selbstverständlich, scheint aber offenbar Weiterlesen…

Von KA, vor