US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.

Noch knapp sechs Monate Security-Updates: BSI erinnert an Windows-7-Supportende

Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.

Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.

Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Microsoft hat einen als "wichtig" eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.

Neues Silent-Update behebt Videoschnüffelei unter macOS

Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.

Hackerangriff in Bulgarien betrifft Millionen Menschen

Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.

Weitere Videokonferenz-Tools machen Macs unsicher

Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.

WordPress: Entwickler des Plugins "Ad Inserter" fixen kritische Schwachstelle

Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin "Ad Inserter" angemeldeten Angreifern die Remote Code Execution.

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.

iOS 13: Bug in Beta gibt Passwörter frei

Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.

l+f: Warum 1.1 eine gültige IP-Adresse ist

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.

iOS-Apps für URL-Scheme-Highjacking anfällig

Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.

SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.

Kali Linux: Distribution für Sicherheitsexperten jetzt für Raspberry Pi 4

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.

Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center

Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.