Schlagwort-Archive: verwundbar

Sicherheits-Patches fehlen auf Android-Smartphones

Am Freitag ging die 9. HITB-Sicherheitskonferenz in Amsterdam zu Ende, die diesmal ein besonders breites Echo im Netz und in den Medien fand. Der Grund: Hier wurde aufgedeckt, dass vielen Smartphones die aktuellen Sicherheits-Patches von Hersteller Google nicht nur vorenthalten werden, … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Notfall-Patch für Adobes Flash Player

Ein neues Make-Tool für ScriptKiddies Zurzeit attackieren immer mehr Angreifer den Flash Player der Firma Adobe unter Windows. Das liegt daran, dass die Macher von ThreatKit ihre Software zum Erstellen von malwareverseuchten Office-Dokumenten (Malware-Baukasten) mit Code für die Flash-Lücke CVE-2018-4878 … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Plugin NextGEN Gallery macht WordPress-Seiten unsicher

Kein CMS hat weltweit mehr Benutzer als WordPress, auf dem auch unser Blog allofus.de basiert. Eine Erweiterung (Plugin) kann jetzt allerdings durch mögliche SQL-Injection Probleme machen: Die Sicherheitsforscher von Sucuri haben eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery festgestellt. Wenn Angreifer die … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Critical Patches für Java, MySQL und Virtual Box von Oracle

Oracle hat wie in jedem Quartal einen Sammelupdate (Critical Patch Update) veröffentlicht. Insgesamt stellt das Unternehmen 270 Sicherheitsupdates für die Benutzer bereit. Davon betreffen 17 Java und 27 die Datenbank MySQL. Wie immer sind fast alle Produkte der Firma mit Patches … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Erpresser greifen MongoDB-Datenbanken an

Seit letzter Woche kidnappen Erpresser ungeschützte MongoDB-Datenbanken und verlangen für die Wiederherstellung der Daten 0,2 Bitcoin (gut 200 €). Eine solche Nachricht hinterlassen die Erpresser: { „_id“ : ObjectId(„5859a0370b8e49f123fc77cx“), „mail“ : „harak1r1@sigaint.org“, „note“ : „SEND 0.2 BTC TO THIS ADDRESS … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Das WordPress-Plugin All-in-One-SEO ist verwundbar

Sicherheitsforscher David Vaartjes aus den Niederlanden hat eine kritische Cross-Site-Scripting(XSS)-Lücke in dem beliebten „All in One SEO“-Plugin für das weltweit beliebteste CMS WordPress entdeckt. Durch diese Schwachstelle können Angreifer Schadcode ausführen und so laufende Admin-Sessions übernehmen. Allerdings sind nicht etwa alle Nutzer des … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Immer mehr Angriffe über Zero Day-Sicherheitslücke in Flash

Zurzeit sollen mehrere Exploit Kits die Schwachstelle in Flash suchen, über die verwundbare Computer mit Schadcode infiziert werden können. Die beiden Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als hochgradiges Ziel ausgeguckt. Das kann man aus … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitsupdate für Anti-Spam-Plugin Akismet für WordPress

Betreiber von WordPress-Seiten, die das Plugin Akismet zum Filtern von Spam einsetzen, sollten so schnell wie möglich die neueste Version 3.1.5 installieren, denn Akismet ist seit der Version 2.5.0 über eine XSS-Lücke angreifbar. Davor warnen die Entwickler des Programms, obwohl es aktuell … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Zehntausende Router geben private Dateien preis

Im Internet sind IP-Adressen für zehntausende verwundbare Router der Firma Asus aufgetaucht. Unter dem Titel „#ASUSGATE“ haben Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten veröffentlicht. Eine Gruppe von Unbekannten hat mehr als 12.000 IP-Adressen von angreifbaren Asus-Routern veröffentlicht. … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Google warnt vor ungepatchten Zero Day-Lücken in Adobe Reader

Adobe hat zwar zum Wochenbeginn ein Sicherheitsupdate herausgegeben, aber damit wurden einige Sicherheitslücken nicht geschlossen. Darauf weisen zwei Google-Mitarbeiter in einem Blog-Artikel hin. Die Angriffsmöglichkeiten bestehen besonders in der Linux-Version des Adobe Readers, aber auch die Windows- und Mac OS … Weiterlesen

Veröffentlicht unter Internet, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar