Unsichere SSH-Schlüssel wie bei Linode sind nicht neu. Ob in globalen Firmen oder IT-Teams, wenn SSH-Schlüssel vergessen werden, ist das ein Problem.Artikel teilen auf: Facebook0GoogleTwitterEmail
Eine Lücke ist kritisch, sechs weitere werden von den Entwicklern als „moderat kritisch“ eingeschätzt. Betroffen sind Drupal 7 und 8. Auch Drupal 6 wird ein letztes Mal gepatcht. Artikel teilen auf: Facebook0GoogleTwitterEmail
Der Erpressungs-Trojaner CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar. Artikel teilen auf: Facebook0GoogleTwitterEmail
Linux ist fast überall und dementsprechend verbreitet ist auch die glibc, die in älteren Versionen angreifbar ist. Sicherheits-Updates gibt es unter anderem von Zyxel, VMware und Citrix, andere geben Entwarnung. Artikel teilen auf: Facebook0GoogleTwitterEmail
Auch wer seine Mails sorgfältig filtert, läuft Gefahr, sich den Erpressungs-Trojaner TeslaCrypt einzufangen. Auf scheinbar harmlosen Web-Seiten lauern Exploits, die deren Besucher infizieren. Artikel teilen auf: Facebook0GoogleTwitterEmail
Seit einem Jahr stopfen viele Admins eine kritische Lücke im Online-Shop-CMS Magento nicht. Jetzt tun die Hacker so, als sei der entsprechende Patch auf dem Server eingespielt – indem sie ihre Hintertür als eben jenen Patch tarnen. Artikel teilen auf: Facebook0GoogleTwitterEmail
Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst – aber möglicherweise auch aus der Ferne. (Comodo, Google) Artikel teilen auf: Facebook0GoogleTwitterEmail
Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht. Artikel teilen auf: Facebook0GoogleTwitterEmail
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren. (Sicherheitslücke, Google) Artikel teilen auf: Facebook0GoogleTwitterEmail
Der Hoster hatte neue Ubuntu-Installationen für mehrere Monate mit identischen Schlüsseln installiert, was es Angreifern erlauben könnte, die Verbindungen aufzubrechen. Artikel teilen auf: Facebook0GoogleTwitterEmail