/ Kategorie / Sicherheitslücken
security_facebook_social_graph.png

Joomla 3.7: Unkritische Schwachstellen ausgebügelt

April 26, 2017 - 10:55 pm in Security

Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft. Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler…

security_facebook_social_graph.png

Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

April 25, 2017 - 10:33 am in Security

Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren. Die Wiki-Software Confluence ist verwundbar. Die Sicherheitslücke…

blackduck-0c540d8cc1e1d26d.png

Black Duck: Open Source ist allgegenwärtig – und gefährlich

April 24, 2017 - 4:55 pm in OSS

Zahlreiche kommerzielle Anwendungen nutzen Open-Source-Komponenten – häufig allerdings in so alten Versionen, dass sie Sicherheitslücken mitbringen.…

Hacker-823891c47c2024d9.png

"XMR Squad": Hacker-Gruppe greift deutsche Websites an

April 23, 2017 - 4:27 am in Security

Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk. Seit dem Mittwoch sind immer mal wieder große deutsche Websites nicht…

urn-newsml-dpa-com-20090101-160210-99-632911_large_4_3-b641fd5887b681b4.jpeg

Denial-of-Service-Lücken in Cisco-Firewalls geschlossen

April 20, 2017 - 10:12 pm in Security

Cisco hat mehrere Lücken in seinen ASA-Appliances und der IOS-Software geschlossen, die von Angreifern missbraucht werden können, um die Firewall-Systeme lahmzulegen. Das Computer Emergency Response Team (CERT) der US-Regierung warnt vor mehreren Sicherheitslücken…

a57d3efeea87e63c93e4deb0ee1c30ac_edited_131388795_1c5f565992-154f5a25f300ab57-e50ae7a6c820f3bc.jpeg

Samsung: Keine Sicherheitslücken in Smart-TVs

April 14, 2017 - 3:35 am in Security

Der Elektronikkonzern will die Sicherheit seines in die Kritik geratenen Betriebssystems Tizen ins rechte Licht rücken und verkündet, dass weder Smart TVs noch Smartwatches von den "angeblichen Sicherheitslücken" betroffen sind. Nach einem Bericht über…

binary-code-1-1241810-1599x2261-564bcc423d4d8237.jpeg

Qubes-Entwickler warnen vor gefährlicher Xen-Lücke

April 8, 2017 - 9:44 pm in OSS

Über eine Lücke in der Paravirtualisierung von Xen kann ein Gastsystem den kompletten Speicher des Hosts auslesen. Auch die auf Sicherheit ausgelegte Linux-Distribution Qubes ist betroffen. In der auf Sicherheit ausgerichteten Linux-Distribution Qubes klafft…

a6b6487242295a24414ef783c844b07c_edited_131610802_9bb33d33e9-056af23a0780ec50.png

Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer

April 8, 2017 - 3:10 am in Security

Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können. Jan Hörsch vom deutschen…

6490dcb97821233595c6086b54ee7aa0_edited_131436680_6ad7026647-62dfb2d62da48f1f.jpeg

Pegasus: Android-Version des raffinierten Staatstrojaners aufgetaucht

April 5, 2017 - 8:59 pm in Security

Ist ein Smartphone mit Pegasus infiziert, können die Angreifer Audio und Video vom Gerät streamen und Ende-zu-Ende verschlüsselte Nachrichten mitlesen. Die Malware verfügt sogar über einen Selbstzerstörungsknopf, der per SMS ausgelöst werden kann. Google…

ormandy-tweet-20dd3b0c9a5d7b83.png

Lastpass schließt weitere Sicherheitslücken

März 24, 2017 - 1:12 am in Security

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden. Tavis Ormandy lässt im Auftrag von Googles Project Zero nicht locker: Er hat eine weitere Sicherheitslücke…