10 08, 2022

Neue Sicherheitsfunktionen bei Whatsapp

Von |2022-08-10T08:35:04+02:0010. August 2022|News, Sicherheit|0 Kommentare

Mark Zuckerberg hat drei neue Sicherheitsfunktionen für Whatsapp angekündigt – dazu gehört auch das versprochene Verstecken des Onlinestatus. Facebook-Boss Mark Zuckerberg hat jetzt neue Sicherheitsfunktionen für Whatsapp angekündigt. Die Webseite WABetainfo checkte die neuen Funktionen genauer. Französischer Abschied aus Chats Beim Verlassen eines Gruppenchats wird in Zukunft keine Nachricht mehr dazu im Chat verschickt – man kann sich dann auch „auf Französisch“ aus der Gruppe unbemerkt [...]

Weiterlesen
17 01, 2022

Admin-Lücken in drei WordPress-Plugins geschlossen

Von |2022-01-17T11:39:14+01:0017. Januar 2022|News|0 Kommentare

Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren. Nach einem [...]

Weiterlesen
7 03, 2021

Kurz erklärt: Microsofts Prüfscript für Exchange Server

Von |2021-03-07T14:21:56+01:0007. März 2021|News|1 Kommentar

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]

Weiterlesen
25 08, 2020

Kurz erklärt: Wildcard-TLS-Zertifikate

Von |2020-08-25T07:56:50+02:0025. August 2020|Browser, Kurz erklärt, News, Sicherheit|0 Kommentare

Bei Spotify war die Musik am letzten Mittwoch plötzlich aus. Offenbar hatten die Server-Admins des Musik-Streamingdienstes ein abgelaufenes TLS-Zertifikat aus den Augen verloren, weshalb es weltweit zu Ausfällen kam und die Nutzer keine Musik mehr abspielen konnten. Darüber wurde bei Twitter berichtet. Zum Glück war das Problem recht schnell behoben, und nach gut anderthalb Stunden funktionierte der Abruf der Songs wieder. [...]

Weiterlesen
23 06, 2020

Das Ende des Flash-Players

Von |2020-06-23T07:28:21+02:0023. Juni 2020|News, WebWirtschaft|0 Kommentare

Die Zeiten aufwändiger und auf die Dauer recht nervender mit Flash erzeugter Intros vor Webseiten ist gottseidank schon lange vorbei. Schließlich kann HTML 5 schon lange alles und mehr, was Flash kann. Aber so mancher Webentwickler oder Admin hat noch Altlasten dieser Art im Portfolio. Jetzt hat aber Flash-Hersteller Adobe seine Pläne für das Ende von Flash konkret bekanntgegeben – [...]

Weiterlesen
5 06, 2020

Diebstahl von WordPress-Konfigurationsdaten

Von |2020-06-05T07:49:30+02:0005. Juni 2020|News, Sicherheit|0 Kommentare

Am vergangenen Wochenende haben Hacker eine massive Angriffswelle gegen Websites losgetreten, die das Content Management System (CMS) WordPress nutzen. Sie drangen über bekannte Schwachstellen in ungepatchten Plug-ins ein, um dann Konfigurationsdateien von den WordPress-Seiten zu stehlen. Angreifer stehlen Konfigurationsdateien Aus den Konfigurationsdateien (wp-config.php) entnahmen die Cyberkriminellen nach einer Analyse des Sicherheitsanbieters Wordfence  die Anmeldedaten für die hinter WordPress stehende Datenbank. So war es [...]

Weiterlesen
4 03, 2020

Heute Nacht werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Von |2020-03-04T17:47:04+01:0004. März 2020|News, Sicherheit|0 Kommentare

Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben: Ein Fehler bei den Abläufen von Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte. Die gemeinnützige [...]

Weiterlesen
13 12, 2018

Erstes Sicherheitsupdate nach WordPress 5.0

Von |2018-12-13T16:33:49+01:0013. Dezember 2018|News, Sicherheit|2 Kommentare

Mit Wordpress 5.0.1 bringen die Entwickler das erste Sicherheitsupdate für das führende CMS nach dem Versionssprung auf WordPress 5.0 heraus. Mehrere Sicherheitslücken erlaubten es nämlich, Wordpress-Seiten anzugreifen. Auch ältere Wordpress-Versionen sind betroffen Betroffen sind alle Ausgaben des Wordpress-CMS von der Version 3.7 bis zur Version 5.0. Die Admins sollten dafür sorgen, dass sie immer die aktuellste Ausgabe von Wordpress nutzen. [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben