Die Cybersecurity & Infrastructure Security Agency (CISA) warnt vor Angriffen auf SAP-Systeme, bei denen Schwachstellen ausgenutzt werden, für die bereits Updates bereitstehen. Weitere Informationen unter: https://us-cert.cisa.gov/ncas/current-activity/2021/04/06/malicious-cyber-activity-targeting-critical-sap-applications
Wie Wordfence meldet bleibt eine gefundene Schwachstelle die als „hoch“ bewertet wurde ohne Update, so dass eine Alternative gefunden werden muss. Weitere Informationen unter: https://www.wordfence.com/blog/2021/02/unpatched-vulnerability-50000-wp-sites-must-find-alternative-for-contact-form-7-style/
Sunburst (SolarWindws) hat Angriffe auf Trend Micro Produkte registriert. Im Artikel sind die zur Abwehr blockenden (erkannten) Domains aufgelistet. Weitere Infos unter: https://success.trendmicro.com/solution/000283368
In einem Bericht informiert heise.de dass eine Liste mit 50.000 Log-in-Daten für Fortinet-VPNs veröffentlicht wurde. Die Datei soll sogar Passwörter im Klartext enthalten. Den Artikel finden Sie unter: https://heise.de/-4971639
Nach einem Bericht von heise.de warnt nun auch das britische Cyber Security Centre (NCSC) aufgrund aktiver Angriffe und rät zum Update der Core- und Connector-Komponenten von Mobilelrons Mobile Device Management-System. [... weiterlesen]
