Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
https://heise.de/-4928145
Apples Sicherheitschip T2: Exploit in Aktion gezeigt
Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt - mit einem simplen manipulierten USB-C-Kabel.
https://heise.de/-4928042
Vorsicht vor Phishing-Anrufen im Namen von Magenta
Immer häufiger nutzen Kriminelle das Telefon, um an persönliche Daten zu kommen. Derzeit geben sich BetrügerInnen als Magenta aus und versuchen per Anruf an das Kundenpasswort der Opfer und weitere persönliche Daten zu gelangen. Heben Sie daher bei Anrufen von der Telefonnummer 0800799742 nicht ab!
https://www.watchlist-internet.at/news/vorsicht-vor-phishing-anrufen-im-namen-von-magenta/
Vulnerabilities
For Foxits sake: Windows and Mac users alike urged to patch PhantomPDF over use-after-free vulns
October 2020 Patch Tuesday: Microsoft fixes potentially wormable Windows TCP/IP RCE flaw
On this October 2020 Patch Tuesday:
Microsoft has plugged 87 security holes, including critical ones in the Windows TCP/IP stack and Microsoft Outlook and Microsoft 365 Apps for Enterprise
Adobe has delivered security updates for Adobe Flash Player
Intel warns about flaws in BlueZ, the official Linux Bluetooth protocol stack
SAP has released 15 security notes and updates to 6 previously released ones.
https://www.helpnetsecurity.com/2020/10/13/october-2020-patch-tuesday/
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung "High" ist mehrfach vertreten.
https://heise.de/-4928265
Vulnerability Spotlight: Information leak vulnerability in Google Chrome WebGL
Marcin Towalski of Cisco Talos discovered this vulnerability. Blog by Jon Munshaw. The Google Chrome web browser contains a vulnerability that could be exploited by an adversary to carry out a range of malicious actions. Chrome is one of the most popular web browsers currently available to users. Cisco Talos researchers recently discovered a bug in WebGL, which is a Chrome API responsible for displaying 3-D graphics.
https://blog.talosintelligence.com/2020/10/vuln-spotlight-chrome-web-gl-info-leak.html
Tripwire VERT has identified a stack-based buffer overflow in SonicWall Network Security Appliance (NSA). The flaw can be triggered by an unauthenticated HTTP request involving a custom protocol handler. The vulnerability exists within the HTTP/HTTPS service used for product management as well as SSL VPN remote access.
https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/