Es wurde ein Security Advisory für VM2 veröffentlicht, das einen Bug mit CVSS-Score 9.8 beschreibt.

Seit der Veröffentlichung unserer letzten Meldung zu den Angriffen gegen die bzw. durch Missbrauch der 3CX Desktop App sind inzwischen weitere Details und neue Informationen bekannt geworden.

Die weit verbreitete Sprach- und Videokonferenzsoftware (Softphone) 3CX Desktop App wird Berichten zu Folge bereits seit zumindest 22. März 2023 für schädliche Zwecke ausgenutzt.

Der aktuelle Patchday von SAP beinhaltet mehrere Schwachstellen mit einem CVSS-Score >9.0.

Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.

Laut einem Bericht bei borncity könnte die mit dem Februar-Patchday gefixte Remote Code Execution - Lücke in Microsoft Word auch Microsoft Outlook (zumindest 2013) betreffen

Ab Freitag, den 03.02.23, nachmittags kam es über das Wochenende (Samstag 04.02.23 und Sonntag 05.02.23) weltweit zu Verschlüsselungen (Ransomware) von VMware ESXi Servern.

Nachdem Microsoft im Juli letzten Jahres die Hürde für Spammer deutlich höher gelegt hat - eingebettete Makros in heruntergeladenen Office Dokumente wurden per Default disabled - musste aus Sicht der Angreifer entsprechender Ersatz gefunden werden. Neuen Erkenntnissen zufolge, wurde dieser auch erfolgreich in Form von OneNote Dokumenten gefunden.

Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.

Wie aktuell in mehreren Medien berichtet wird, scheint das letzte Update von MS ASR/Defender Auswirkungen auf Desktop-/Startmenüverknüpfungen zu haben..