Heise Security

• WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre

  In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.

• Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen

  Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.

• Sonicwall warnt vor DoS-Lücke in SSLVPN

  Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.

• Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar

  Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.

• Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

  Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.

• Microsoft: Windows-Update schafft neue Schwachstelle

  Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.

• Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"

  Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.

• "Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie

  Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.

• Zyxel-Firewall: Angreifer können Admin-Tokens stehlen

  Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.

• Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

  Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.