Apache ActiveMQ, ein weit verbreitetes Open-Source-Message-Broker-System, ist von einer kritischen Sicherheitslücke betroffen, die seit Oktober bekannt ist. Diese Lücke wird nun aktiv von Botnet-Betreibern ausgenutzt, um Server zu übernehmen und zu missbrauchen.
IBM Security Guardium, eine Softwaresammlung für Datensicherheit, weist eine Sicherheitslücke auf, die es Angreifern unter bestimmten Bedingungen ermöglicht, eigene Befehle auszuführen. Der Angriff kann aus der Ferne erfolgen und nutzt einen Fehler in der Validierung von CSV-Dateien aus.
Ein Cyberangriff auf die Softwarefirma Concevis in Basel Anfang November hat weitreichende Auswirkungen in der Schweiz. Im Darknet sollen erste Datenfragmente aus dem massiven Datenleck aufgetaucht sein, das auch die Eidgenössische Steuerverwaltung (ESTV) betrifft.
Ein Fall von Industriespionage hat den niederländischen Chiphersteller NXP Semiconductors getroffen. Die Cyberkriminellengruppe Chimera gelang es Ende 2017, in die Online-Netzwerke des Unternehmens einzudringen und bis zum Frühjahr 2020 Zugriff auf Nutzerkonten und IT-Systeme zu erlangen.
Synology hat eine Sicherheitslücke im Router-Betriebssystem Synology Router Manager (SRM) behoben, die während des Pwn2Own-Wettbewerbs 2021 entdeckt wurde. Anwender von Synology-Routern sollten überprüfen, ob die aktualisierte Firmware bereits installiert und aktiviert ist.
In einem aktuellen Ransomware-Angriff sind derzeit zwölf Gemeinden in Schwaben teilweise lahmgelegt. Opfer ist der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm, der von einer Erpressergruppe attackiert wurde. Die Angreifer fordern Lösegeld, wie der Vorsitzende des Verbands bestätigt.
Atlassian hat kürzlich eine Reihe von Sicherheitslücken in den Produkten Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server behoben.
Die Stiftung Neue Verantwortung (SNV) hat neun operative Normen für die "aktive Cyberabwehr" vorgestellt. Das umstrittene Konzept der "Hackbacks" wird dabei diskutiert. Hackbacks bezeichnen offensive Maßnahmen zur Bekämpfung von Cyberangriffen. Diese können jedoch zu einem umfassenden Cyberkrieg führen.
Die neuesten Versionen von Firefox, Firefox ESR und Thunderbird haben mehrere Sicherheitsprobleme behoben, von denen Mozilla die Auswirkungen als "hoch" eingestuft hat. Zusätzlich hat der Webbrowser neue Datenschutzfunktionen erhalten und lehnt unter bestimmten Bedingungen Cookie-Banner ab.
Die Südwestfalen-IT, die von einem schweren Cyberangriff betroffen war, hat einen Zeitplan für den Notbetrieb und den Wiederanlauf ihrer Systeme erstellt. Der Verwaltungsrat der IT-Abteilung hat beschlossen, Teile des Rechenzentrums neu aufzubauen, um den Schaden des Angriffs zu beheben.