Microsoft verbietet eigenen Mitarbeitenden Deepseek
Aus Datenschutzgründen und Sorge vor Propaganda dürfen Angestellte von Microsoft die chinesische KI nicht verwenden.
Zwei Lücken machen Exim-Mailserver angreifbar
28. November 2017 um 15:42
Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver.
Hinter den CVE-Nummern 2017-16943 und 2017-16944 stecken zwei Schwachstellen in Exim, einem Mail-Transfer-Agenten (MTA) und Mailserver. Angreifer könnten damit aus der Ferne Code ausführen (CVE-2017-16943 schreibt. Laut Bericht sind die Exim-Versionen 4.88 und 4.89 betroffen.
Für CVE-2017-16943 liegt laut 'Bleeping' ein Patch vor, dieser müsse aber noch in die Distributionen integriert werden. Ein Exim-Entwickler sagt gegenüber 'Heise Security', dass keine Angriffe auf die Schwachstelle bekannt seien. Für die andere Lücke gebe es einen vorläufigen Patch, der aber noch nicht freigegeben sei. Es gebe aber einen Workaround, so die Berichte.
Exim wurde 1995 für die Verwendung der Mail-Server der University of Cambridge entwickelt und wird heute auf Unix-ähnlichen Betriebssystemen verwendet. Exim ist der Standard-MTA auf Debian-GNU/Linux-Systemen. (kjo)
Loading
Strafbehörden schalten DDoS-Dienste ab
Europäische Behörden haben Plattformen beschlagnahmt, über die tausende DDoS-Angriffe durchgeführt wurden. Es kam zu Verhaftungen.
Ein verlorenes Jahr für die Cybersicherheit der Schweiz
Laut einer Befragung von Cisco sind nur 2% der Schweizer Unternehmen gut vor Cyberangriffen geschützt. Im Vergleich zum letzten Jahr hat sich dieser Wert zwar verbessert, dennoch besteht Nachholbedarf.
Spyware-Hersteller NSO soll für Whatsapp-Hack 168 Millionen Dollar Strafe zahlen
Wegen der Ausspähung von Whatsapp-Nutzern mit der Spionagesoftware Pegasus verhängt ein kalifornisches Gericht eine Strafe gegen die israelische Firma NSO.