Schlagwort-Archive: Schwachstelle

Patches von Adobe

Gleichzeitig mit Microsoft macht auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis zu diesem Zeitpunkt bekannt gewordenen Sicherheitslücken dicht. Diesmal ist aber ausnahmsweise nicht der schon lange obsolete Flash-Player die größte Baustelle. Die bereitgestellten Patches … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Lücke in iCloud gab Passwörter frei

Sicherheitsforscher Alex Radocea, Gründer von Longterm Security, hat jetzt nach einem Bericht von ZDNet Details zu einer Sicherheitslücke in Apples iCloud Keychain öffentlich gemacht. Die Schwachstelle, die die das Mobilbetriebssystem iOS und das Mac-Betriebssystem macOS betrifft, gestattet es einem Angreifer, … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Linux elitär betrachtet

Systemd ist der Name des für den Start eines Linux-Systems verantwortlichen Prozesses. Und dieser Dienste-Manager legt mal wieder die elitäre Denke so mancher „Linux-Fanboys“ ziemlich deutlich offen. Einen Patch für die Beseitigung eines gravierenden Fehlverhaltens von Systemd dürfte es ja … Weiterlesen

Veröffentlicht unter Internet, Kommentar, News, Programmierung, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Tool entschlüsselt vom Trojaner Jaff verschlüsselte Daten

Die Opfer des Erpressungstrojaners Jaff können jetzt aufatmen: Mit dem Entschlüsselungs-Werkzeug RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann von Jaff unter Windows verschlüsselte Dateien wiederherstellen, ohne dass Lösegeld gezahlt werden muss. Das Tool steht gratis zum Download bereit. Der RakhniDecryptor soll in seiner … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Plugin NextGEN Gallery macht WordPress-Seiten unsicher

Kein CMS hat weltweit mehr Benutzer als WordPress, auf dem auch unser Blog allofus.de basiert. Eine Erweiterung (Plugin) kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Die Sicherheitsforscher von Sucuri haben eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WhatsApp: Hintertür oder Benutzerfreundlichkeit?

Aktuell ist eine Diskussion darum ausgebrochen, ob der Messenger WhatsApp, der ja angeblich inzwischen über eine eingebaute Ende-zu-Ende-Verschlüsselung verfügt, dazu auch eine Hintertür für Geheimdienste und Strafverfolger verpasst bekommen hat. Das berichtete soeben die britische Zeitung The Guardian unter Berufung auf … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Recht, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Uralter Fehler in der .PNG-Bibliothek beseitigt

In vielen Versionen der Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken klafft eine Sicherheitslücke (CVE-2016-10087). Nach den Entwicklern sind davon die Versionen bis jeweils einschließlich 1.0.66, 1.2.56, 1.4.19, 1.5.27 und 1.6.26 betroffen – die Schwachstelle ist schon seit 1995 im Programmcode bekannt. … Weiterlesen

Veröffentlicht unter Fotografie, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Gravierende Sicherheitslücke in Android-Geräten

Nach eigenen Angaben hat die israelische Sicherheitsfirma Check Point vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit dem Betriebssystem Android betreffen. Die Quadrooter genannte Schwachstelle können Angreifer ausnutzen, um die vollständige Kontrolle über ein betroffenes Mobilgerät zu übernehmen, heißt es … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Vodafones Router Easybox 804 ist angreifbar

Eine Schwachstelle soll es ermöglichen, manipulierte Firmware-Images in die EasyBox 804 von Vodafone einzuspielen. Angreifer könnten den Router ohne Passwortabfrage oder physischen Zugriff auf seine Werkseinstellungen zurücksetzen. Dazu muss ein Angreifer lediglich die Passwort vergessen-Funktion nutzen und ein Captcha lösen Danach ist dann die Firmware-Update-Funktion … Weiterlesen

Veröffentlicht unter Internet, News, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Das WordPress-Plugin All-in-One-SEO ist verwundbar

Sicherheitsforscher David Vaartjes aus den Niederlanden hat eine kritische Cross-Site-Scripting(XSS)-Lücke in dem beliebten „All in One SEO“-Plugin für das weltweit beliebteste CMS WordPress entdeckt. Durch diese Schwachstelle können Angreifer Schadcode ausführen und so laufende Admin-Sessions übernehmen. Allerdings sind nicht etwa alle Nutzer des … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar