Heise-Security-News

1. Mit dem Bloodhound auf Active-Directory-Jagd

   Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.

2. Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden

   Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.

3. IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit

   Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.

4. Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt

   Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.

5. Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle

   US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.

6. Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt

   Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.