Sicherheitslücke – ITler – Techblog für Software, Hardware und Mobile Computing

Schwere Exchange Server Sicherheitslücke – Quickfix

EPICENTER — Sat, 09 Feb 2019 13:41:53 +0000

Der Exchange Server von Mircosoft besitzt momentan eine größere Sicherheitslücke, welche sich über alle Generationen hinweg zieht. Die Schwachstelle ist schon seit längerer Zeit bekannt, wurde bislang aber noch nicht mittels Sicherheits-Patch gefixt. Momentan kommt die Sache leider extrem ins Rollen – da die ersten Exploits auftauchen. Die Sicherheitslücke ermöglicht es Angreifern die…

Quelle

Sicherheitslücke – Easy Social Share Buttons for WordPress

EPICENTER — Thu, 18 Aug 2016 14:45:58 +0000

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe derzeit das Plugin in der Version 3.7.1 und meine Überwachungssysteme haben mir gerade gemeldet, dass der maximale Emailversand pro Stunde überschritten worden ist und die weiteren Emails wegen Spamverdacht nicht mehr versendet werden. Da ich die betroffene Domain eigentlich gar…

Quelle

eDellRoot Zertifikat – hebelt Sicherheit von Dell PCs aus!

EPICENTER — Mon, 23 Nov 2015 19:53:16 +0000

Als ich gerade den Forum Post auf „Reddit“ gelesen haben, dachte ich mir „Holi Shit“! Wenn das wirklich der Fall ist, dann hat sich Dell mit dem eDellRoot Zertifikat gerade sicherheitstechnisch selbst in die Luft gesprengt! Denn glaubt man den Berichten findet man auf vielen Dell Basis-Installationen – egal ob auf dem neuen XPS oder der Alienware Serie – ein Zertifikat mit dem Namen eDellRoot im…

Quelle

Flash – Sicherheits-Patch sollte eingespielt werden

EPICENTER — Sat, 17 Oct 2015 12:00:18 +0000

In Flash wurde wieder einmal eine kritische Sicherheitslücke gefunden. Jetzt hat Adobe drauf reagiert und einen Patch für ihr Flash System heraus gebracht. Da der Patch mehr oder weniger unmittelbar nach einem Update von Flash heraus kam, ist dieser noch relativ unbekannt und wird von einigen Test-Tools noch gar nicht als aktuellste Version gewertet! Dies bedeutet, sollte man einen Check im…

Quelle

OS X Yosemite – 0-Day-Exploit für Root-Rechte ohne Passwort

EPICENTER — Tue, 18 Aug 2015 16:00:27 +0000

Eine Sicherheitslücke wird geschlossen in Apple Betriebssystem – die nächste Sicherheitslücke tut sich auf! So langsam könnte man meinen, die Jungs von der dunklen Seite finden Gefallen an Apples OS X Betriebssystem. Was auch nicht zu verwunderlich ist, da der Marktanteil leicht nach oben rückt! Heute gibts mal eine richtig böse Sicherheitslücke, da es sich um einen richtigen 0-Day-Exploit handelt…

Quelle

Android Serialization – Certifi-gate – Stagefright – jetzt kommt Sicherheitslücke 4

EPICENTER — Tue, 18 Aug 2015 15:45:02 +0000

Android Nutzer haben es momentan nicht einfach denn momentan werden gefühlt alle 3 Tage neue Sicherheitslücken bekannt gegeben, über welche Angreifer in das eigene Smartphone eingreifen, die Steuerung übernehmen oder zumindest Daten abgreifen können. Angefangen hat das ganze mit Stagefright, kurz darauf folge das Certifi-Gate, dann die Android Serialization und inzwischen sind wir so weit…

Quelle

Android Serialization Sicherheitslücke – Apps geben sich selbst Rechte

EPICENTER — Thu, 13 Aug 2015 16:01:06 +0000

Android ist derzeit ein sehr gebeuteltes System, was Sicherheitslücken betrifft! Das große Problem, welches Android bzw. auch Google dabei hat ist, dass es keine Zentrale Stelle gibt über welche die Android Software gepflegt wird und so können Sicherheits-Updates unter Umständen richtig lange in der Schublade liegen, bis diese durch den Hersteller des Gerätes ausgeliefert wird.

Quelle

Stagefright – MMS Sicherheitslücke betrifft 95 Prozent der Android Smartphones

EPICENTER — Tue, 28 Jul 2015 15:10:58 +0000

Stagefright nennt sich eine neue Sicherheitslücke, welche wahrscheinlich auf der am Samstag beginnenden BlackHat Hacker Konferenz in den USA vorgestellt werden soll. Dabei handelt es sich um eine MMS Sicherheitslücke, welche ein wirklich riesiges Einfallstor beherbergen kann, wenn diese aktiv ausgenutzt werden würde! Denn laut den „Findern“ sind von dieser Sicherheitslücke 95 Prozent der sich am…

Quelle

Sicherheitslücke bis Android 4.3 – Installer Hijacking

EPICENTER — Wed, 25 Mar 2015 17:15:44 +0000

Bei älteren Android Versionen bis einschließlich der Android Version 4.3 gibt es eine Sicherheitslücke, die es in sich hat! Denn diese lässt es zu, eine App zu installieren, welche zwar angibt – wenig Rechte am System zu benötigen – jedoch sich die vollen Zugriffsrechte am System gönnt! Was da dann alles passieren kann, kann man sich gut denken! Google hat zwar sein System inzwischen mit der 4.4…

Quelle

Schwere OpenSSL Lücke wird morgen gefixed

EPICENTER — Wed, 18 Mar 2015 19:02:36 +0000

Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern!

Quelle

WordPress SEO und WooCommerce benötigen Sicherheitsupdates

EPICENTER — Sat, 14 Mar 2015 08:40:24 +0000

Derzeit sind zwei Plugins für Angriffe gefährdet und sollten unmittelbar ein Update auf die aktuelle Version erhalten! Das erste betroffene Plugin ist die Shopsoftware WooCommerce, welche auf über 1 Million Seiten installiert ist! Hier ist eine SQL Injection möglich über die eine weitere Attacke gestartet werden kann! Abhilfe schafft die Version 2.3.6! Das zweite betroffene Plugin ist das…

Quelle

FREAK Attack – eine Sicherheitslücke aus den 90zigern wird bekannt!

EPICENTER — Sun, 08 Mar 2015 10:51:46 +0000

Man möchte es kaum glauben, aber es gibt in der Tat noch eine Sicherheitslücke, welche scheinbar über viele Jahre hinweg unentdeckt blieb. Das einzig positive an der Lücke ist wohl, die Amis haben die Sicherheitslücke scheinbar verursacht und selbst die Webseite der NSA war davon betroffen! D.h. man kann wohl davon ausgehen, dass die Lücke von den Jungs selbst nicht genutzt wurde.

Quelle