Kritische Lücke in populärem WordPress Plugin
Das WordPress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen. IT-Forscher haben eine kritische Sicherheitslücke darin entdeckt, die nicht angemeldeten Angreifern aus dem Netz das vollständige Kompromittieren einer WordPress-Instanz ermöglicht. Eine aktualisierte Fassung des Plug-in ist verfügbar.
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Es sind wichtige Sicherheitsupdates für unter anderem Microsoft Office, Edge, Teams und Windows erschienen. In vielen Fällen könnten Angreifer Schadcode auf Computer ausführen und sie so vollständig kompromittieren. Mehrere Schwachstellen sind öffentlich bekannt, eine Sicherheitslücke in Windows nutzen Angreifer bereits aus.
„My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Der Speicherproduktehersteller Western Digital ist Opfer eines Cyber-Angriffs geworden. Der Einbruch in einige Systeme habe Teile des Geschäftsbetriebs unterbrochen. Der Online-Store von WD ist derzeit aus Sicherheitsgründen offline, Nutzerdaten seien abgeflossen, teilte WD jetzt mit. Der Hersteller hat jetzt die betroffenen Kunden per E-Mail informiert.
IONOS – Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP
Sowohl der unverschlüsselte Zugriff als auch der Zugriff über die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 entsprechen nicht mehr den aktuellen Sicherheitsstandards. Zum Schutz der E-Mail-Kommunikation wird IONOS diese Zugriffe auf deren E-Mail-Server zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft deaktivieren.