Schlagwort-Archive: Lücke

Joomla-Update beseitigt SQL-Injection-Lücke

In der Version 3.7.0 des Content-Management-Systems (CMS) Joomla gibt es eine SQL-Injection-Lücke, durch die Hacker dem CMS eigene Datenbankbefehle unterjubeln können. Solche Schwachstellen können böse Folgen haben: Angreifer könnten zum Beispiel den Inhalt der Seite manipulieren und so Schadcode einschleusen oder aber … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

PwnScriptum – die Lücke im PHPMailer

Informationen zu einer kritischen Lücke in PHPMailer (CVE-2016-10033) hat David Golinski von der Gruppe Legal Hackers jetzt veröffentlicht. Es handelt sich um eine Remote-Code-Execution-Lücke. Ein Fehler in der sehr weit verbreiteten PHP-Bibliothek führt dazu, dass die über ein Webformular eingetragenen … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Zero-Day-Lücke beim Netgear-Router N300-WNR2000

Lücken im Consumer-Router N300 (Modell WNR2000) von Netgear hat ein Sicherheitsforscher jetzt offengelegt. Darüber kann ein Angreifer recht simpel Zugriff auf Administratorfunktionen des Gerätes erhalten. Durch diese Lücke können Unbefugte aus dem öffentlichen Netz Internetverbindungs- und WLAN-Einstellungen ändern und den Router … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Heute Nacht Wartungsarbeiten bei Host Europe

In der kommenden Nacht kann es zwischen 23 Uhr abends und 9 Uhr morgens möglich sein, daß unser Internetserver wegen Wartungsarbeiten kurzzeitig nicht erreichbar ist. Das betrifft alle darauf gehosteten Domains, also auch allofus.de, safran-lh.de, martinmerz.de und drrahbar.de. Dabei geht es um die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Störung | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Millionen Daten von Flugreisenden bei Aerticket offen im Netz

Millionen Daten von Flugreisenden konnte man seit Ende 2011 wegen einer Sicherheitslücke beim Ticket-Großhändler Aerticket aus dem Internet abrufen, berichtet die Süddeutsche Zeitung. Inzwischen hat Aerticket die Lücke angeblich geschlossen, sie soll auch angeblich nicht von Kriminellen ausgenutzt worden sein. Die dort abrufbaren Daten … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Das FBI soll Mozilla eine Firefox-Sicherheitslücke offenlegen

In den USA läuft ein Prozeß gegen einen Lehrer, der die Kinderporno-Plattform Playpen im Darknet mit dem Tor-Browser besucht hat. Das Bundesbezirksgericht im Western District of Washington in Tacoma hatte schon im Februar die Regierung der USA aufgefordert, der Verteidigung … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Recht, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Hersteller patchen dramatische Lücke in glibc

Fast genauso verbreitet wie das Betriebssystem Linux ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein bekannt als glibc-Lücke. Jetzt haben mehrere Hersteller reagiert und Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen sollen. Durch die Lücke kann ein … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Unbefugte Telefonate über Lücke im DSL-Netz von O2

Im DSL-Netz von O2 gibt es aktuell eine Sicherheitslücke, die Angreifer ausnutzen könnten, um über die VoIP-Anschlüsse der O2-Kunden zu deren Lasten zu telefonieren und dabei auch teure Sonderrufnummern anzurufen. Festgestellt hat der Aachener Sicherheitsforscher Hanno Heinrichs diese Schwachstelle schon im Herbst 2014. Weil das Problem aber bis … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Stagefright-Lücke in Android noch nicht beseitigt

Android-Hersteller Google hat inzwischen bestätigt, dass die „Stagefright“ benannte Sicherheitslücke trotz eines ersten Sicherheitsupdates noch nicht geschlossen ist. Die Lücke lässt sich unter anderem durch MMS ausnutzen. Insgesamt sollen fast 1 Milliarde Android-Nutzer betroffen sein. „Wir haben den Fix schon an … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Zyxel stopft NetUSB-Lücke in seinen Routern

Der Netzwerkausrüster Zyxel hat die schon seit einiger Zeit bekannte NetUSB-Lücke, durch die ein Angreifer mit Kernel-Rechten seinen eigenen Code auf diversen Routern ausführen kann, jetzt in allen davon betroffenen Geräten geschlossen. Wer seinen Zyxel-Router jetzt gegen einen solchen Angriff absichern will, sollte … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , | Hinterlasse einen Kommentar