IP-Telefone von Cisco Systems könnten durch eine Denial of Service-Attacke (DoS) lahm gelegt werden. Verantwortlich dafür ist eine Schwachstelle im DNS-Protokoll, die durch manipulierte IP-Pakete ausgenutzt werden kann. Die vom britischen National Infrastructure Security Coordination Centre (NISCC) gemeldete Lücke betrifft auch andere Anwendungen und Geräte.
Um einen Lookup auf einem DNS-Server zu beschleunigen, werden Logfiles häufig komprimiert. Die Schwachstelle wird durch einen Fehler ausgelöst, der bei der Dekompression gepackter DNS-Daten auftritt. Cisco betont, dass nur DNS-Clients wie die IP-Telefone von dem Problem betroffen sind, Server seien davon unbeeinträchtigt.
Anfällig für die DoS-Attacke sind laut Cisco die IP-Telefone 7902/7905/7912, die Adapter zum Betrieb analoger Telefone 186/188 und verschiedene Unity Express- sowie ACNS-Produkte. Eine detaillierte Auflistung samt Workaround und Bugfixes hat Cisco im Internet bereitgestellt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.