Die Sicherheitsexperten des Carnegie Mellon University’s Computer Emergency Response Team CERT haben auf ein Problem mit dem Authentifizierungs-Service Kerberos hingewiesen. In bestimmten Distributionen ist es möglich, remote (per Ferneinwahl) weitreichenden Zugriff auf die mit Kerberos geschützten Systeme zu erlangen. Zudem gibt es zahlreiche variierende Buffer Overflow-Sicherheitslücken.
CERT sagte, alle bekannten Kerberos 4-Anwendungen, die von MIT-Quellen stammen, würden die Hintertür aufweisen. Open BSD ist demnach nicht betroffen, wohl aber die US-Version von Net BSD. Patches gibt es entweder bei CERT oder auf dieser Spiegelsite.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.