Schlagwort-Archive: Schwachstelle

Ein Sicherheitsupdate für das CMS Drupal

Publiziert am 10. Mai 2019, 18:04 von Klaus

In dem recht verbreiteten Content-Management-Systems (CMS) Drupal steckt eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne ermöglichen kann. Vom BSI gibt es dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5), während die Drupal-Entwickler selbst … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit BSI, CMS, Dateien, Drupal, Schwachstelle, Sicherheitsupdate, Sicherheitswarnung, Typo3 | Hinterlasse einen Kommentar

Microsoft-Patches legen auch die Jet-Engine lahm

Publiziert am 12. Januar 2019, 08:42 von Klaus

Ich habe ja selbst auch schon merkwürdige Probleme mit den Januar-Patches aus dem Hause Kleinweich erlebt und darüber berichtet. Unter Windows 7 hat die schon wieder verteilte Bananensoftware (reift beim Anwender) auch massive Netzwerkprobleme in Windows 7 verursacht. In Unternehmensnetzwerken gingen durch … Weiterlesen →

Veröffentlicht unter News, Programmierung, Sicherheit, Störung, Tipps und Tricks | Verschlagwortet mit 4.0.9801.5, Access, Access-97, Datenbanken, Jet-Engine, Microsoft, msrd3x40.dll, msrd3x40.dll 4.0.9801.7, Patch, Schwachstelle, Workaround | Hinterlasse einen Kommentar

Patch für Adobe Flash außer der Reihe

Publiziert am 20. November 2018, 21:38 von Klaus

Der Flash Player von Adobe ist durch eine als kritisch eingestufte Sicherheitslücke (CVE-2018-15981) angreifbar. Angreifer können die Type-Confusion-Schwachstelle aus der Ferne benutzen, um Code mit den Nutzerrechten des Opfers ausführen können. Wenn ein Opfer Admin ist, könnten die Angreifer sogar … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit 31.0.0.148, 31.0.0.153, Adobe, Adobe Flash, CVE-2018-15981, Flash Player, Patch, Schwachstelle, Type Confusion | Hinterlasse einen Kommentar

Angriffe auf Mediaplayer VLC und MPlayer

Publiziert am 23. Oktober 2018, 06:59 von Klaus

Fast jeder Audio- und Videofreund kennt den beliebten, freien und offenen Mediaplayer für Multimediadateien, DVDs, Audio-CDs, VCDs und mehrere Streamingprotokolle VLC – einen kostenlosen Tausendsassa, der bei der Arbeit nicht die Hälfte seiner Ressourcen für Copyrightfragen verschwendet. Das Programm steht zum … Weiterlesen →

Veröffentlicht unter Internet, News | Verschlagwortet mit Angriff, Betriebssysteme, Cisco, CVE-2018-4013, LIVE555 Media Server, Mediaplayer, MPlayer, RTSP, Schadcode, Schwachstelle, Sicherheitsforscher, Sicherheitslücke, Talos, VLC | Hinterlasse einen Kommentar

Notfall-Patch für Adobes Flash Player

Publiziert am 11. April 2018, 06:55 von Klaus

Ein neues Make-Tool für ScriptKiddies Zurzeit attackieren immer mehr Angreifer den Flash Player der Firma Adobe unter Windows. Das liegt daran, dass die Macher von ThreatKit ihre Software zum Erstellen von malwareverseuchten Office-Dokumenten (Malware-Baukasten) mit Code für die Flash-Lücke CVE-2018-4878 … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit 28.0.0137, 28.0.0161, Adobe, Angreifer, Baukasten, Computer, CVE-2018-4878, Dokumente, Flash Player, Flash-Version, kompromittiert, Malware, Notfall, Office-Dokumente, Pastebin, Patch, Schwachstelle, Sicherheitslücke, Sicherheitspatch, The Register, ThreatKit, verwundbar, VirusTotal, Webseite, Windows | Hinterlasse einen Kommentar

Sicherheitsupdate für Chrome und Chromium

Publiziert am 16. Februar 2018, 08:34 von Klaus

Soeben hat Google seinen Webbrowser Chrome für verschiedene Betriebssysteme in einer abgesicherten Version freigegeben. Sowohl in Chrome als auch in Chromium gab es eine Sicherheitslücke (CVE-2018-6056), deren Angriffsrisiko von den Entwicklern als „hoch“ eingestuft wurde. Dieselbe Einschätzung kommt auch vom Notfallteam des … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit 64.0.3282.167, abgesichert, Angriffe, Angriffsrisiko, Authentifizierung, Betriebssysteme, Browser, CERT-Bund, Chrome, Chromium, CVE-2018-6056, DoS, Google, JavaScript Engine V8, Nutzer, Project Zero, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitsupdate, Webbrowser | Hinterlasse einen Kommentar

Messenger Telegram mit Backdoor und Miner erwischt

Publiziert am 14. Februar 2018, 10:15 von Klaus

Sicherheitsforscher von Kaspersky Lab haben eine Zero-Day-Lücke in der Telegram-Desktop-App für Windows festgestellt. Diese Lücke wird schon seit Monaten von Kriminellen ausgenutzt, die über die Schwachstelle eine neuartige Schadsoftware verbreiteten, die eine Hintertür einrichten oder auch unterschiedliche Kryptowährungen schürfen kann. Die Forscher … Weiterlesen →

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit .NET, Angreifer, API, App, Arabisch, Autostart, Backdoor, Bilddatei, Browserverlauf, Dateien, Dateiendung, Dateiname, Desktop, Downloader, Fantomcoin, hebräisch, Hintertür, Javascript, Kaspersky Lab, Keylogger, Kriminelle, Kryptogeld, Kryptowährungen, Malware, März 2017, Messenger, Miner, Monero, PNG, Registry, Rußland, Schadsoftware, Schürfen, Schwachstelle, Sicherheitsforscher, Telegram, Von rechts nach links, Zcash, Zero.Day-Lücke | Hinterlasse einen Kommentar

Wichtiges Sicherheitsupdate für Browser Firefox

Publiziert am 31. Januar 2018, 07:55 von Klaus

Der Hersteller und CERT Bund warnen vor gefährlicher XSS-Sicherheitslücke in Mozillas Browser Firefox Der beliebte Webbrowser Firefox aus dem Hause Mozilla hat eine als kritisch eingestufte Sicherheitslücke. Nutzer des Browsers sollten möglichst umgehend die abgesicherte Version installieren, die Mozilla bereitgestellt … Weiterlesen →

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit Abgesicherte Version, Android, Angreifer, Angriff, Attacke, Aufruf, Ausführung, Browser, CERT-Bund, Chrome Privileged Document, CPV-Datei, Cross-Site-Scripting, Entwickler, Firefox, Firefox 52 ESR, Firefox 58.0.1, Internetseite, issue, Langzeitversion, Lücke, Mozilla, Netz, Nutzer, Opfer, PCs, präparierte Webseite, Remote, Risikobewertung, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitsupdate, Webbrowser, wichtig, XSS | Hinterlasse einen Kommentar

Textbombe chaiOS wird nächste Woche entschärft

Publiziert am 20. Januar 2018, 00:24 von Klaus

Vor drei Tagen wurde bekannt, dass man über eine Schwachstelle (chaiOS) iPhones und iPads (noch) allein per Zusenden einer manipulierten Textnachricht zum Absturz bringen kann. Apple hat in der jüngsten Beta von iOS 11.2.5 diese Schwachstelle geschlossen, berichten die Entwickler. Das Problem … Weiterlesen →

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit Absturz, chaiOS, entschärft, iOS, iOS 10, iOS 11.2.5, iPads, iPhones, macOS, Macs, manipuliert, nächste Woche, Schwachstelle, Textbombe, Textnachricht, Update | Hinterlasse einen Kommentar

Sicherheitslücke in Prozessoren wird PCs ausbremsen

Publiziert am 4. Januar 2018, 07:55 von Klaus

Inzwischen ist bekannt geworden, dass eine uralte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. Das berichtet unter anderem „The Register„. Eine zwanzig Jahre alte Schwachstelle wird … Weiterlesen →

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Störung, Tipps und Tricks, Wirtschaft | Verschlagwortet mit 30 Prozent, Advanced Micro Devices, Aktien, AMD, Android, Angreifer, Anleger, ARM, Ausbremsen, Betriebssysteme, Börse, Chipsätze, Depots, Dow Jones, Fehler, gepatcht, Geräte, Hersteller, iOS, langsamer, Leistungsverluste, Leitindex, Linux, Login-Daten, macOS, Marktführer, Passwörter, PCs, Prozessoren, Rechenleistung, rote Laterne, Schwachstelle, Shit happens, Sicherheitslücke, Sicherheitsupdate, Smartphones und Tablets, speculative executions, Speicherbereiche, Spekulative Ausführungen, Tablets, Updates, uralt, Wall Street, Windows, zehn Jahre alte | Hinterlasse einen Kommentar

Schlagwort-Archive: Schwachstelle

Ein Sicherheitsupdate für das CMS Drupal

Microsoft-Patches legen auch die Jet-Engine lahm

Patch für Adobe Flash außer der Reihe

Angriffe auf Mediaplayer VLC und MPlayer

Notfall-Patch für Adobes Flash Player

Sicherheitsupdate für Chrome und Chromium

Messenger Telegram mit Backdoor und Miner erwischt

Wichtiges Sicherheitsupdate für Browser Firefox

Textbombe chaiOS wird nächste Woche entschärft

Meta

Kategorien

Archive

Schlagwort-Archive: Schwachstelle

Meta

Kategorien

Schlagwörter

Archive