Im neuesten Security-Webcast von VOICE werden die weltweit relevantesten Attacks @Breaches, Threats & Vulnerabilities sowie die wichtigsten Security-Nachrichten der vergangenen 14 Tage beschrieben und ausfรผhrlich erklรคrt. Auรerdem werden zu jedem Vorfall klare Hinweise gegeben, wie sich die Sicherheitslรผcken schlieรen oder zumindest umgehen lassen. Im aktuellen Webcast werden die Cyberattacke gegen EA Games, Schwachstellen bei VMWare, Microsoft, Linux, Google, Codesys und Siemens ausfรผhrlich erklรคrt.
- Beiย Electronic Arts (EA)exfiltrierten Angreifer Daten fรผr deren Wiederherausgabe sie 28 Mio $ verlangen.
- Beiย VMwareย wurde eine kritische “RCE” Sicherheitslรผcke in der Server management Lรถsung VCenter Server durch mehrere Malware-Familien aktiv ausgenutzt. Ein Proof-of Concept ist zugรคnglich.
- Beiย Microsoftย wurden am Patchday 50 Sicherheitslรผcken geschlossen, u. a. sechs aktiv ausgenutzte Zero-Day Schwachstellen.
- Beiย Linux Foundationย entdeckten Sicherheitsforscher sieben Jahre alte ungeschlossene Sicherheitslรผcken im Kernel.
- Beiย Googleย Chrome wurden vier “hohe” User-after-free Schwachstellen geschlossen, darunter auch die siebte aktiv ausgenutzte zero-Day-Schwachstelle in diesem Jahr. Auรerdem hat Google 14 Sicherheitslรผcken gepatcht, darunter eine vom Hersteller als “kritisch” eingestufte Schwachstelle.
- Beiย CODESYSย verรถffentlichten Fortscher Informationen zu Schwachstellen in programmierbaren Steuereinheiten, sechs davon herstellerseitig mit Hรถchstwertung versehen; bisher keine Hinweise auf aktive Ausnutzung.
- Beiย Siemensย wurden 17 Patches verรถffentlicht, darunter kritische Schwachstellen, die inย SimatecNetย geschlossen wurden.
Die Details zu den Security-Ereignissen finden Sie im aktuellen VOICE CSCC Webcast, den wir gemeinsam mit Sicherheitsexperten vonย Complionย erstellen. Wenn Sie Interesse am Bezug des Webcasts und des ausfรผhrlichen Begleitmaterials haben, melden Sie sich gerne unterย cscc@voice-ev.orgย oder beim Kollegenย Sebastian Kliemย unterย sebastian.kliem@voice-ev.org
