Hautpseite / Tag Archive: Sicherheitslücke

Tag Archive: Sicherheitslücke

Sicherheitslücke – Easy Social Share Buttons for WordPress

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe derzeit das Plugin in der Version 3.7.1 und meine Überwachungssysteme haben mir gerade gemeldet, dass der maximale Emailversand pro Stunde überschritten worden ist und die weiteren Emails wegen Spamverdacht nicht mehr versendet werden. Da ich die betroffene Domain eigentlich gar …

Ganzen Beitrag lesen »

Flash – Sicherheits-Patch sollte eingespielt werden

In Flash wurde wieder einmal eine kritische Sicherheitslücke gefunden. Jetzt hat Adobe drauf reagiert und einen Patch für ihr Flash System heraus gebracht. Da der Patch mehr oder weniger unmittelbar nach einem Update von Flash heraus kam, ist dieser noch relativ unbekannt und wird von einigen Test-Tools noch gar nicht als aktuellste Version gewertet! Dies …

Ganzen Beitrag lesen »

OS X Yosemite – 0-Day-Exploit für Root-Rechte ohne Passwort

Eine Sicherheitslücke wird geschlossen in Apple Betriebssystem – die nächste Sicherheitslücke tut sich auf! So langsam könnte man meinen, die Jungs von der dunklen Seite finden Gefallen an Apples OS X Betriebssystem. Was auch nicht zu verwunderlich ist, da der Marktanteil leicht nach oben rückt! Heute gibts mal eine richtig böse Sicherheitslücke, da es sich …

Ganzen Beitrag lesen »

Android Serialization – Certifi-gate – Stagefright – jetzt kommt Sicherheitslücke 4

Android Nutzer haben es momentan nicht einfach denn momentan werden gefühlt alle 3 Tage neue Sicherheitslücken bekannt gegeben, über welche Angreifer in das eigene Smartphone eingreifen, die Steuerung übernehmen oder zumindest Daten abgreifen können. Angefangen hat das ganze mit Stagefright, kurz darauf folge das Certifi-Gate, dann die Android Serialization und inzwischen sind wir so weit, …

Ganzen Beitrag lesen »

Android Serialization Sicherheitslücke – Apps geben sich selbst Rechte

Android ist derzeit ein sehr gebeuteltes System, was Sicherheitslücken betrifft! Das große Problem, welches Android bzw. auch Google dabei hat ist, dass es keine Zentrale Stelle gibt über welche die Android Software gepflegt wird und so können Sicherheits-Updates unter Umständen richtig lange in der Schublade liegen, bis diese durch den Hersteller des Gerätes ausgeliefert wird. …

Ganzen Beitrag lesen »

Stagefright – MMS Sicherheitslücke betrifft 95 Prozent der Android Smartphones

Stagefright nennt sich eine neue Sicherheitslücke, welche wahrscheinlich auf der am Samstag beginnenden BlackHat Hacker Konferenz in den USA vorgestellt werden soll. Dabei handelt es sich um eine MMS Sicherheitslücke, welche ein wirklich riesiges Einfallstor beherbergen kann, wenn diese aktiv ausgenutzt werden würde! Denn laut den „Findern“ sind von dieser Sicherheitslücke 95 Prozent der sich …

Ganzen Beitrag lesen »

Sicherheitslücke bis Android 4.3 – Installer Hijacking

Bei älteren Android Versionen bis einschließlich der Android Version 4.3 gibt es eine Sicherheitslücke, die es in sich hat! Denn diese lässt es zu, eine App zu installieren, welche zwar angibt – wenig Rechte am System zu benötigen – jedoch sich die vollen Zugriffsrechte am System gönnt! Was da dann alles passieren kann, kann man …

Ganzen Beitrag lesen »

Schwere OpenSSL Lücke wird morgen gefixed

Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern! …

Ganzen Beitrag lesen »

WordPress SEO und WooCommerce benötigen Sicherheitsupdates

Derzeit sind zwei Plugins für Angriffe gefährdet und sollten unmittelbar ein Update auf die aktuelle Version erhalten! Das erste betroffene Plugin ist die Shopsoftware WooCommerce, welche auf über 1 Million Seiten installiert ist! Hier ist eine SQL Injection möglich über die eine weitere Attacke gestartet werden kann! Abhilfe schafft die Version 2.3.6! Das zweite betroffene …

Ganzen Beitrag lesen »

Sicherheitslücke im Samba Server inklusive NAS Systeme

Der Sicherheitsforscher Richard van Eden von der Firma Microsoft hat eine kritische Sicherheitslücke im Samba Server gefunden über die es möglich ist ohne Authentifizierung an Root-Rechte des Sambas zu kommen. Dazu ist es lediglich nötig präparierte netlogon-Pakete an den Server zu senden. Betroffen sind die Versionen 3.5.0 bis 4.2.0 rc04. Die gesicherten Versionen wurden schon …

Ganzen Beitrag lesen »

Send this to a friend