Hackers exploit TrueConf zero-day to push malicious software updates

**Zusammenfassung:** Hacker haben eine bisher unbekannte Sicherheitslücke (Zero-Day) in TrueConf-Konferenzservern ausgenutzt, um schädliche Software-Updates zu verbreiten. Die Angreifer können dadurch beliebige Dateien auf allen mit dem Server verbundenen Geräten ausführen. Betroffen sind alle Nutzer von TrueConf-Videokonferenzsystemen, deren Endgeräte automatisch kompromittiert werden können. Unternehmen sollten ihre TrueConf-Server sofort vom Netz trennen und auf offizielle Sicherheitsupdates warten.