VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.
Category: Security
Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress
Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.
Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände
Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.
4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet
Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.
Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches
Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.
Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke
Aufgrund einer gefährlichen Schwachstelle im Uploadmechanismus von manchen Struts-Versionen könnten Angreifer Schadcode auf Websites ausführen.
Nächsten Dienstag: Das heisec-TLS/SSL-Webinar
Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.
Bislang ungepatchte Sicherheitslücke in VirtualBox
Ein Sicherheitsforscher ist über Oracles Umgang mit gemeldeten Bugs unzufrieden und hat nun vorab Infos zu einer Lücke in VirtualBox veröffentlicht.
Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf
Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.
35C3: Vorverkauf für CCC-Hackerkongress in Leipzig startet
Der 35. Chaos Communication Congress des CCC unter dem Motto „Refreshing Memories“ steht vor der Tür. Der Ticketverkauf startet Donnerstagnachmittag.
