Ein paar Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft, daher gibt es in diesem einen kurzen Überblick. 😉
- Eine für macOS angepasste Version des Spionage-Tools "Xagent" versucht unter anderem, Screenshots, Browser-Passwörter und iPhone-Backups zu sammeln: heise.de.
- Ein Android-Trojaner tarnt sich aktuell als Flash Player bzw. ein Update für dieses: zdnet.de.
- Über eine Fehlkonfiguration von NTFS-3g ließ sich u.a. unter Debian und Ubuntu Code von Angreifern mit Root-Rechten auszuführen: bugs.chromium.org & golem.de.
- Viele unterschiedliche IoT-Geräte bzw. deren Sensoren lassen sich über das Telemetrie-Protokoll MQTT manipulieren: heise.de.
- OpenSSL 1.1.0e schließt eine als "hoch" eingestufte Sicherheitslücke (CVE-2017-3733) im Versionsstrang 1.1.0: heise.de.