/ Category / Sicherheitslücken

Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

December 6, 2017 - 10:58 pm in Security

Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar. Die Anwendung TeamViewer zur Fernsteuerung von Computern ist verwundbar. Ein Angreifer könnte in Verbindungen eingreifen und Sessions…

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

December 4, 2017 - 4:52 pm in Security

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication…

Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

November 27, 2017 - 4:34 am in Security

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche…

FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

November 24, 2017 - 10:30 pm in Security

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze. FortiOS, das Betriebssystem für FortiGate-Plattformen, weist eine Schwachstelle auf, die ein entfernter,…

Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

November 22, 2017 - 4:26 pm in Security

Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung. Die Firmware…

Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

November 21, 2017 - 4:23 am in Security

Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit. Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen…

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

November 19, 2017 - 4:36 pm in OSS

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.…

UEFI-BIOS bekommt ein Sicherheits-Expertenteam

November 15, 2017 - 10:08 pm in Security

Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein. Die Industrievereinigung UEFI Forum reagiert auf die zahlreichen demonstrierten Sicherheitslücken im UEFI-BIOS…

Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

November 12, 2017 - 4:20 am in OSS

Die Joomla-Entwickler haben drei Sicherheitslücken in der aktuellen Version 3.8.2 geschlossen. Das Content Management System (CMS) Joomla ist in verschiedenen Versionen verwundbar. Keine der drei Sicherheitslücken gilt als kritisch. Zwei versehen die Entwickler…

Eavesdropper: Entwickler-Schludrigkeit gefährdet hunderte Apps

November 11, 2017 - 10:09 am in Software-Entwicklung

Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma fand mehr als 680 solcher Apps, die einfach auszulesende Zugangsdaten verwenden und somit verwundbar sind.…