Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.
  2. Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.
  3. Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin "Ad Inserter" angemeldeten Angreifern die Remote Code Execution.
  4. Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.
  5. Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.
  6. Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.
  7. Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.
  8. Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.
  9. Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.
  10. Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.