Schlagwort-Archive: Authentifizierung

Kritische Sicherheitslücken in 3 WordPress-Plugins

Drei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren. Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3. … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Mit Wavy in Europa kostenlos bezahlen

Gestern hat der Zahlungsdienstleister Klarna  seine Überweisungs-App Wavy herausgebracht. Seitdem können Nutzer mit Wavy in Deutschland und 30 weiteren Ländern Geldbeträge in Euro überweisen. Dabei muss der Empfänger einer Zahlung nicht bei dem Dienst registriert sein – Name und IBAN reichen … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Soziales, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Plugin NextGEN Gallery macht WordPress-Seiten unsicher

Kein CMS hat weltweit mehr Benutzer als WordPress, auf dem auch unser Blog allofus.de basiert. Eine Erweiterung (Plugin) kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Die Sicherheitsforscher von Sucuri haben eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Uralter Fehler in der .PNG-Bibliothek beseitigt

In vielen Versionen der Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken klafft eine Sicherheitslücke (CVE-2016-10087). Nach den Entwicklern sind davon die Versionen bis jeweils einschließlich 1.0.66, 1.2.56, 1.4.19, 1.5.27 und 1.6.26 betroffen – die Schwachstelle ist schon seit 1995 im Programmcode bekannt. … Weiterlesen

Veröffentlicht unter Fotografie, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Vodafones Router Easybox 804 ist angreifbar

Eine Schwachstelle soll es ermöglichen, manipulierte Firmware-Images in die EasyBox 804 von Vodafone einzuspielen. Angreifer könnten den Router ohne Passwortabfrage oder physischen Zugriff auf seine Werkseinstellungen zurücksetzen. Dazu muss ein Angreifer lediglich die Passwort vergessen-Funktion nutzen und ein Captcha lösen Danach ist dann die Firmware-Update-Funktion … Weiterlesen

Veröffentlicht unter Internet, News, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Zwei-Faktor-Authentifizierung in Sonys Playstation Network

Es brauchte satte fünf Jahre nach dem Super-Hack, der die Daten von mehr als 77 Millionen Kunden von Sony im Playstation Network (PSN) kompromittiert hatte, bis der Konzern jetzt endlich eine Zwei-Faktor-Authentifizierung für seinen Onlinedienst angekündigt hat. Gegenüber Polygon bestätigte das japanische Unternehmen … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Telekom-Großstörung: kein Internet, kein Telefon

Nicht zum ersten Mal seit der Umstellung aller Telefone auf IP-Telefonie kämpft die Deutsche Telekom mit massiven Störungen in ihrem Netz: Kunden aus verschiedenen Bundesländern haben Probleme mit ihren Telekom-Anschlüssen – Telefon und Internet sind tot. Gegen 13.30 Uhr teilte die … Weiterlesen

Veröffentlicht unter Internet, News, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

SAP HANA löchrig wie ein Schweizer Käse

Tür und Tor sind laut einem Heise-Bericht bei der in-Memory-Plattform SAP HANA für Angreifer weit geöffnet. Satte 21 Schwachstellen, davon 8 als „kritisch“ eingestuft, sind die Ursache dafür. SAP hat die 21 Sicherheitslücken in der In-Memory-Plattform HANA geschlossen, wie man … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar