Schlagwort-Archive: Schadcode

PHP-Updates schützen vor Schadcode

Zwei Fehler in den PHP-Modulen zur Anbindung von SQL-Datenbanken erlauben die Ausführung beliebigen Fremdcodes. Admins von Shared-Hosting-Servern sollten deshalb ihre PHP-Version zügig updaten. Der IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, über die er erfolgreich das Ausführen eigenen … Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , , , , , , , | Schreib einen Kommentar

Sicherheitsupdate verhindert belauschen von Zoom-Chats

Zoom-Nutzer sollten ihre Clients jetzt aktualisieren, denn sie sind unter Android, iOS, Linux, macOS und Windows verwundbar. In einer aktualisierten Version der Videokonferenz-Software Zoom haben die Entwickler vier Sicherheitslücken geschlossen. Angreifer könnten Chats abfangen oder sogar Schadcode ausführen. Details zu … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , | Schreib einen Kommentar

Sicherheitsupdate: Angreifer zielen auf Google Chrome

Nutzer von Googles Chrome sollten den Webbrowser aus Sicherheitsgründen jetzt zügig aktualisieren. Google warnt aktuell davor, dass Angreifer den Browser Chrome attackieren. Eine dagegen  abgesicherte Version ist verfügbar. Mit Chrome 100.0.4896.127 für Linux, macOS und Windows haben die Entwickler zwei … Weiterlesen

Veröffentlicht unter Browser, Internet, Sicherheit | Verschlagwortet mit , , , , , , , | Schreib einen Kommentar

Update für Firefox ESR, Thunderbird und Tor Browser

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox ESR und Tor Browser und für den Mailclient Thunderbird, die eine Schadcode-Lücke schließen. Angreifer könnten Systeme mit Firefox ESR, Thunderbird oder Tor Browser attackieren und im ungünstigsten Fall auch Schadcode ausführen. Bereinigte … Weiterlesen

Veröffentlicht unter Browser, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , | Schreib einen Kommentar

Wie man die Log4j-Sicherheitslücke bändigen kann

Seit dem Wochenende sind die Entwickler fleißig dabei, das Java-Logging mit Log4j gegen weitere Angriffe zu härten. Eine ganz aktuelle, neue Version des Loggers Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder durch deren Einstellungen leider als … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , | 1 Kommentar

Massive Zero-Day-Lücke bedroht Firmen und Heimnutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf der höchsten Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet ist gerade ein Wettlauf zwischen guten und bösen Hackern im Gange. Grund ist eine massive Zero-Day-Lücke in der Java-Bibliothek Log4j. Das … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , | 3 Kommentare

Kein Patch gegen Spyware Pegasus für macOS 10.14 Mojave

Wer noch mit Apples macOS 10.14 Mojave arbeitet, wartet bisher vergeblich auf ein Sicherheitsupdate, das die von der NSO-Spyware Pegasus ausgenutzte Schwachstelle schließt. Hersteller Apple hat am Montag für die meisten seiner Betriebssysteme eine Aktualisierung veröffentlicht, die eine Zero-Day-Lücke im … Weiterlesen

Veröffentlicht unter Internet, Kommentar, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , | Schreib einen Kommentar

Luca-App macht Infektion mit Schadcode möglich

 Bei der Luca-App lässt sich Schadcode auf die Rechner von Gesundheitsämtern einschleusen. Dazu demonstrierte der Sicherheitsforscher Marcus Mengs gestern in obigem auf Youtube veröffentlichten Video, wie ein solcher Code über den Import von CSV-Dateien in Excel ausgeführt werden kann, … Weiterlesen

Veröffentlicht unter Allgemeines, Internet, Kommentar, Mobilgeräte, News, Programmierung, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , | Schreib einen Kommentar

Adobe-Patchday: Angriffe auf Adobe Acrobat und Reader

Viele Angriffe laufen schon auf eine Sicherheitslücke in den Programmen Adobe Acrobat und Reader. Darüber hinaus gibt es zum Patchday, den Adobe immer gleichzeitig mit Microsoft am 2. Dienstag eines Monats abhält, noch Sicherheitspatches für die Programme After Effects, Animate, … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Malware-Angriff auf Gigaset-Smartphones

Die Smartphones des deutschen Herstellers Gigaset werden aktuell mit Malware angegriffen. Wie die Schadsoftware auf die Smartphones gelangt, ist noch noch nicht bekannt. Es wird aber vermutet, dass möglicherweise ein Update-Server gehackt wurde, über den der Schadcode dann auf die … Weiterlesen

Veröffentlicht unter Browser, Internet, Mobilgeräte, News, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , | 1 Kommentar