Security News Heise

Security News Heise CT

• SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

  In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

• Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros

  Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen.

• Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos

  Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.

• Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

  Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.

• Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

  Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.