Eine Schwachstelle im Code von Emotet ("EmoCrash" genannt) wurde seit geraumer Zeit in der Security Community als Präventionsmaßnahme gegen Emotet Infektionen verteilt.

Patchdays, Emotet und eine schwere Lücke in vBulletin sind die derzeit wahrscheinlich wichtigsten Themen.

CEO Fraud ist zwar quasi ein "alter Hut", aber uns sind jetzt Fälle bekannt geworden, bei denen Kriminelle die Stimmen von CEOs missbrauchen, um glaubwürdiger zu wirken.

Am 11. August 2020 wird WordPress Auto-Updates für Plugins und Themes ermöglichen - für welche Seiten das warum (nicht) sinnvoll ist, fasst ein Blogbeitrag von WordFence zusammen.

Emotet stiehlt neuerdings auch Anhänge und verschickt sie mit Spam-E-Mails, um vertrauenswürdiger zu wirken.

Vier Schwachstellen mit Höchstnoten in der Kritikalität. Auf dünnem Eis ist man unterwegs mit F5, Palo Alto, SAP und Microsoft.

Microsoft hat außerhalb des üblichen Patch-Zyklus Updates für die "Microsoft Windows Codecs Library" veröffentlicht. Laut Microsoft werden die Updates automatisch ausgerollt.

Anlassbezogene Aussendungen und allgemeine Empfehlungen.

Wordpress, NXNS, RangeAmp, Bluetooth, Emotet und QNAP. Und Apple hat endlich einen Patch.

Angriffe gegen Wordpress gehen um, Thunderspy dürfte nicht kritisch sein.