CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter

Chrome 80 führt Same Site Cookies ein

Die neue Funktion blockiert Cookies von Drittanbietern. Seitenbetreiber können jedoch im HTTP-Header Ausnahmen hinterlegen. Zudem unterdrückt Chrome 80 Pop-up-Benachrichtigungen von Websites. weiter

Neue Intel-Microcode-Updates für Windows 10 veröffentlicht

Sie stehen für ältere Intel-Prozessoren wie Sandy Bridge zur Verfügung. Die Updates sollen Angriffe auf Sicherheitslücken in den CPUs verhindern. Die Verteilung erfolgt allerdings nur über den Microsoft Update Catalog. weiter

Maze-Ransomware: Hintermänner erpressen Opfer mit Datenleaks

Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter

Nach Kritik an Datenhandel: Avast wickelt Tochterfirma Jumpshot ab

Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall. weiter

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer

Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken. weiter