heise Security

Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden

Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.

Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar

Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.

Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe

Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.

Fahrrad-Fakeshops öffnen zur Outdoor-Saison

Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.

Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln

Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.
Link: heise security News