Das Walldorfer Unternehmen SAP hat zum Juli-Patchday 20 neue Sicherheitslücken gemeldet und aktualisiert Berichte zu drei alten Schwachstellen. Von den neuen Lücken gelten vier als Bedrohungsgrad hoch, 15 als mittel und eine als niedrig, Grobe Zusammenfassung Ähnlich wie Google veröffentlicht SAP keine Details zu den Sicherheitslücken, sondern liefert nur einen grobschlächtigen Überblick. Als hohes Risiko…
Weiterlesen
IT-Forscher des IT-Unternehmens AtlasVPN haben mit dem CheckPhish-Phishing- und Betrugsseiten-Scanner Daten zu Phishingseiten eingesammelt. Sie kommen zu dem Schluss, dass am heutigen Amazon Prime Day rund 900 Amazon-Phishingseiten auf arglose Opfer lauerten. Meist gephishtes Ziel Amazon sei demnach die meist imitierte Handelsmarke unter den Phishingseiten. In den vergangenen 90 Tagen hätten sich 1.633 verdächtige Webseiten…
Weiterlesen
IBM hat, wie geplant, die neuen Einstiegs- und Midrange-Modelle seiner Power10-Serverfamilie vorgestellt. Sie folgen auf das im September 2021 mit der neuen Generation eingeführte Topmodell E1080. Die neuen Systeme unterstützen nicht nur kritische Sicherheitsfunktionen wie transparente Speicherverschlüsselung und erweiterte Prozessor-/Systemisolation, sondern nutzen darüber hinaus das OpenBMC-Projekt der Linux Foundation, um ein möglichst hohes Sicherheitsniveau zu…
Weiterlesen
Forscher vom IT-Sicherheitsunternehmen Cybereason haben eine Malware-Kampagne mit einem Computerwurm entdeckt, der Windows- und Qnap-Netzwerkspeicher-Geräte befällt. Er ist Teil der Malware-Kampagne namens Raspberry Robin, die Malware wird aber auch als LNK Worm bezeichnet. Raspberry Robin umfasst einen Wurm, der mittels USB-Geräten oder Netzwerkfreigaben Verbreitung findet. Er nutzt kompromittierte Qnap-NAS-Geräte als Sprungbrett. Zum Einsatz kommt die…
Weiterlesen
IBM warnt vor mehreren Sicherheitslücken im IBM MQ Operator und Queue Manager sowie den bereitgestellten Container-Images. Die Fehler stammen insbesondere von mitgelieferten Drittherstellerkomponenten. Mehrere Lücken Aufgrund einer mangelhaften Zugriffskontrolle im containerd des Basissystems könnten authentifizierte Angreifer aus dem Netz mit sorgsam präparierten Anfragen neue Prozesse mit erhöhten Rechten starten (CVE-2020-15257, CVSS 9.8, Risiko „kritisch“). Außerdem…
Weiterlesen