Schlagwort-Archive: Schwachstelle
Per social hacking ins Videotreffen der Verteidigungsminister
Am Freitag hat sich ein niederländischer Journalist Zugang zu einem Videotreffen der EU-Verteidigungsminister verschafft und damit eine ziemlich peinliche Sicherheitslücke ans Licht gebracht. Der Journalist Daniël Verlaan schaffte es am 20. November mit recht einfachen Mitteln, an dem Ministertreffen teilzunehmen, … Weiterlesen
Bug in Facebook Messenger gestattet Mithören von Anrufen
Facebook hat gerade eine kritische Sicherheitslücke in der Android-Version seiner Messenger-App geschlossen, über die es Angreifern möglich war, ohne Wissen des Angerufen (und auch ohne Interaktion mit ihm) Anrufe zu starten und Sprachverbindungen herzustellen. Das Problem wurde im Rahmen einer … Weiterlesen
Gefährliche Schwachstelle in TeamViewer
Die Entwickler des Fernwartungsprogramms TeamViewer haben vor zwei Wochen Sicherheitsupdates für die Windows-Versiondes Tools veröffentlicht, die eine gefährliche Schwachstelle abdichten. Böswillige Angreifer könnten die Sicherheitslücke CVE-2020-13699 auf nicht abgesicherten Systemen unter bestimmten Voraussetzungen ausnutzen, um sich aus der Ferne und … Weiterlesen
Gepatchte Sicherheitslücke immer noch offen
Sicherheitsforscher haben es geschafft, einen Patch auszutricksen, den Microsoft gegen eine Sicherheitslücke im Windows-Druckdienst bereitgestellt hat. Angreifer können über diese Lücke unter Umständen Schadcode mit Admin-Rechten ausführen, berichtet Bleeping Computer. Ein im Mai veröffentlichter Fix sollte die Schwachstelle CVE-2020-1048 beseitigen. … Weiterlesen
Drupal-Update beseitigt Sicherheitslücke
Eine Sicherheitslücke in der Bibliothek des CKEditor gestattet Angriffe auf Admin-Konten von Drupal. Sollten Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Internetseite die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer arbeiten, sollten Sie das CMS jetzt zügig auf … Weiterlesen
Gratis-Entschlüsselungstool für Erpressungstrojaner STOP
Alle, die sich den Windows-Verschlüsselungstrojaner STOP eingefangen haben, können jetzt aufatmen: Die Sicherheitsforscher von Emsisoft haben zusammen mit den Ransomware-Spezialisten von Bleepingcomputer.com ein kostenloses Entschlüsselungstool veröffentlicht. Damit bekommen Opfer des Erpressungstrojaners wieder Zugriff auf ihre Daten, ohne dafür Lösegeld zahlen … Weiterlesen
Erpressungstrojaner kommt über iTunes
Die Sicherheitsfirma Morphisec hat jetzt eine Zero-Day-Lücke in iTunes entdeckt. Das Unternehmen wurde während der Untersuchung eines Ransomware-Befalls bei einem Kunden aus der Automobilindustrie auf die Schwachstelle aufmerksam. Die Hintermänner der Erpressungssoftware BitPaymer hatten es geschafft, die Schwachstelle für ihre … Weiterlesen
Angriff auf WhatsApp mit GIF-Bildern
Der Sicherheitsforscher Awakened hat eine schwerwiegende Schwachstelle in WhatsApp entdeckt. Mit speziell gestalteten GIF-Dateien können Angreifer Chat-Sitzungen kompromittieren und auch auf Dateien und Nachrichten aus dem Chat zugreifen. Das Die Sicherheitslücke betrifft WhatsApp für Android in Version 2.19.243 und früher. … Weiterlesen
Kritische Schwachstelle in aktuellem VLC Media Player
Benutzer des VLC Media Players für Windows, Linux und macOS sollten vorerst mit einem anderen Media Player arbeiten: Das CERT des Bundesamts für Sicherheit in der Informationstechnik (CERT-Bund) hat nämlich eine Warnmeldung veröffentlicht, nach der eine bisher ungepatchte Sicherheitslücke in … Weiterlesen
Ein Sicherheitsupdate für das CMS Drupal
In dem recht verbreiteten Content-Management-Systems (CMS) Drupal steckt eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne ermöglichen kann. Vom BSI gibt es dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5), während die Drupal-Entwickler selbst … Weiterlesen