Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar

Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.

https://www.heise.de/news/Attacken-auf-VMware-ESXi-Immer-noch-zehntausende-Server-verwundbar-10307632.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Microsoft: Attacken auf Power Pages, Bing abgesichert

Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.

https://www.heise.de/news/Microsoft-Attacken-auf-Power-Pages-Bing-abgesichert-10288840.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt patchen! Sonicwall-Angreifer umgehen Authentifizierung von Firewalls

Derzeit finden Attacken auf Firewalls von Sonicwall statt. Sicherheitsupdates stehen zum Download bereit.

https://www.heise.de/news/Jetzt-patchen-Sonicwall-Angreifer-umgehen-Authentifizierung-von-Firewalls-10283899.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#exploit

CVE-2024-42009:
Stored XSS in Roundcube Webmail
https://github.com/0xbassiouny1337/CVE-2024-42009

Patchday Microsoft: Angreifer attackieren Windows und löschen Daten

Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.

https://www.heise.de/news/Patchday-Microsoft-Angreifer-attackieren-Windows-und-loeschen-Daten-10279178.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

"Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware

Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware - und das in staatlichem Auftrag.

https://www.heise.de/news/Passwort-Folge-25-Staatlich-sanktionierte-Schnueffelsoftware-10271855.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet

Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.

https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Trimble-Cityworks-beobachtet-10276058.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht

Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.

https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cyberangriffe auf SimpleHelp RMM beobachtet

In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.

https://www.heise.de/news/Cyberangriffe-auf-SimpleHelp-RMM-beobachtet-10265414.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Gang, there is a zero day exploit in iOS active and being attacked. Go update your devices NOW!

https://www.techtarget.com/searchsecurity/news/366618572/Apple-zero-day-vulnerability-under-attack-on-iOS-devices

Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones

Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.

https://www.heise.de/news/Mirai-Botnetz-Angreifer-attackieren-Zyxel-Router-und-Mitel-SIP-Phones-10261786.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Angriffe auf alte jQuery-Bibliotheken beobachtet

Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.

https://www.heise.de/news/Angriffe-auf-alte-jQuery-Bibliotheken-beobachtet-10254936.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.

https://www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus

Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.

https://www.heise.de/news/Microsoft-Patchday-Angreifer-nutzen-drei-Luecken-in-Hyper-V-aus-10242955.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense

Die US-Sicherheitsbehörde CISA warnt vor Attacken auf Fernzugriffssoftware von BeyondTrust und die Datenanalyselösung Qlik Sense Enterprise.

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-BeyondTrust-PRA-RS-und-Qlik-Sense-10241812.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Gamecube Animal Crossing’s e-Reader Cards
There's been rather a lot of interesting Animal Crossing items to share lately, many of them from the Youtube account of Hunter R, who specializes in AC. He presents the video in today's find, which is about an interesting relic from Nintendo's Gamecube era: the e-Reader.

The e-Reader uses a variat
https://setsideb.com/gamecube-animal-crossings-e-reader-cards/
#niche #animalcrossing #eReader #exploit #gamecube #HunterR #niche #video #youtube