Windows-Sicherheitsupdate: Schwachstelle in Virenschutz-Programm Defender wird gefixt

Windows zog seinen monatlichen Patchday vor und rollte gestern ein Sicherheitsupdate aus. Sicherheitsrelevant ist vorallem ein Exploit über den Defender – Angreifer können darüber schädlichen Code auf betroffenen Geräten ausführen.

Windows-Anwender sind angehalten, die Updates schnellstmöglich auszuführen.

Weitere Informationen

Schwachstelle in AnyConnect und anderen Cisco-Produkten

Cisco fällt seit Jahren mit Sicherheitsproblemen auf. Es ist ärgerlich, dass sie immer noch nicht ihre Produkte ausreichend absichern.

Diesmal sind u.a. der VPN-Client AnyConnect und die Weboberfläche von WebexTeams betroffen.

Bei AnyConnect ist es ein sogenannter Exploit, bei dem ein Angreifer lesenden Zugriff auf den Rechner erlangen kann. Bislang gibt es dafür noch keinen Fix  🙁

Weitere Informationen

CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten

Das Internet der Dinge (IoT) ist angreifbar.

Betroffen sind Computer mit Windows 10, Drucker, Router und „smarte“ Geräte wie TVs. Die Universal-Plug-and-Play-Schnittstelle kann für Angriffe mißbraucht werden, sofern sie aktiviert und über das Internet zugänglich ist. Diese Schnittstelle wird zur Kommunikation mit Geräten des Internet der Dinge genutzt, beispielsweise auch über Smartphone-Apps.

Problematisch ist diese Schwachstelle auch deshalb, da Sicherheitspatches der Treiber (Firmware) -sofern überhaupt welche verfügbar sein werden-  längere Zeit benötigen, um auf der Vielzahl von betroffenen Geräten ausgerollt zu werden.

„CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten“ weiterlesen