Am 03.01.2018 wurden die folgenden 3 Sicherheitslücken in der Mikroarchitektur moderner Prozessoren veröffentlicht, welche in Verbindung mit dem Betriebssystem gravierende Auswirkungen auf die Informationssicherheit haben können.
Das kürzlich bereitgestellte Update von Adobes Flash Player 27.0.0.170 stürzt beim Ausführen des vCloud Director Web GUI oder des vCenter Web Client ab 6.x ab.
Eine kürzlich entdeckte, aber bereits sieben Jahre alte Lücke im Linux-CIFS-Server Samba ab Version 3.5.0 erlaubt Angreifern das Ausführen von beliebigem Schadcode (CVE-2017-7494) auf dem betroffenen System.
Die am letzten Freitag begonnene Ausbreitung der Ransomware WannaCry (WanaDecrypt0r 2.0), ist vorerst gestoppt. Die durch die Schadsoftware ausgenutzte Sicherheitslücke hatte Microsoft bereits im März 2017 durch Sicherheits-Updates geschlossen.
Am 21.10.2016 wurde mit CVE-2016-5195 eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, Dateien zu ändern bzw. zu überschreiben, für die der Nutzer lediglich Leserechte hat.
Am 04. Mai 2016 wurde bekannt, dass Server, die ImageMagick zur Bearbeitung von Bildern nutzen, potentiell verwundbar sind. Die Gefahr besteht darin, dass ein manipuliertes Bild mittels ImageMagick bearbeitet wird und so schadhafter Code ausführbar ist.
Am 01. März 2016 wurde bekannt, dass vor allem Server, welche das alte Verschlüsselungsprotokoll SSLv2 unterstützen, verwundbar sind. Wir haben eine interne Bewertung des Sachverhaltes anhand der zugänglichen Informationen durchgeführt.
Am 16. und 17. Februar 2016 haben Red Hat und Google eine kritische Sicherheitslücke in der glibc gemeldet. Wir haben eine interne Bewertung des Sachverhaltes anhand der zugänglichen Informationen durchgeführt und kommen zu folgendem Ergebnis:
Wie SUCURI berichtet, wurde erneut eine kritische Lücke im CMS Joomla entdeckt für die bereits funktionierende Exploits existieren. Betroffen sind alle Versionen von 1.5 bis einschließlich 3.4.
Wie SUCURI und HEISE Security berichten, nimmt die Zahl der Angriffe auf veraltete JOOMLA Installation derzeit rapide zu. Webmaster sollten ihre Installationen umgehend auf die aktuelle JOOMLA Version 3.4.5 aktualisieren.
