Für Verbraucher
Für Unternehmen
Mi, 10.11.2021 - 16:00

SiBa-News

Update-Mittwoch: Adobe und AMD schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Software und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführen und persönliche Daten abgreifen können.

Hier finden Sie ausgewählte Hersteller, die diese Woche Sicherheitsupdates veröffentlicht haben:


Adobe

Das US-Unternehmen warnt zurzeit vor Sicherheitslücken in der Creative Cloud und in den Anwendung "InCopy" und "RoboHelp Server". Die Schwachstellen wurden von Adobe und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) teilweise als "hoch", teilweise als "mittel"  eingestuft. Durch die Schwachstellen können Angreifer Schadsoftware ausführen bzw. die Creative Cloud durch massenhafte Überlastungsanfragen zum Abstürzen bringen. Weitere Details sind aber nicht bekannt. Es ist auch unklar, ob die Schwachstellen bereits von Hackern ausgenutzt worden sind. Bei der Creative Cloud sind ausschließlich Nutzer:innen unter macOS betroffen,  "InCopy" und "Robohelp Server" sind unter macOS und Windows angreifbar.

SiBa rät zur Aktualisierung der Awendungen, sofern dies nicht automatisch geschieht.


AMD

AMD hat eine Sicherheitslücke im Prozessor EPYC geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Kriminelle mehrere Schwachstellen im AMD Prozessor ausnutzen können, um Schadsoftware auszuführen oder Systeme zu überlasten. Durch gezielte Angreiffe können die Hacker persönliche und vertrauliche Daten offenlegen und Dateien manipulieren. Dabei umgehen sie Sicherheitsmaßnahmen.

Das Risko wird vom BSI als sehr hoch eingestuft

Hier empfiehlt SiBa eine Akutalisierung der Software für der Prozessor, die der Hersteller AMD bereitstellt.


Weitere Sicherheitshinweise

LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen