Schwachstelle – webwork-magazin.net

Gefährliche Schwachstelle in TikTok-App für Android entschärft

Von GSL-Team|2022-09-05T09:11:58+02:0005. September 2022|News, Sicherheit|0 Kommentare

Eine Schwachstelle in der TikTok-App für Android kann zum Hijacking von Konten mit nur einem Klick führen, berichtet das Microsoft 365 Defender Forschungsteam. Microsoft hat eine hochgefährliche Sicherheitslücke in der TikTok-Android-Anwendung gefunden, die es Angreifern gestattet hätte, die Konten von Nutzern mit einem einzigen Klick zu kompromittieren. Diese Schwachstelle, für deren Ausnutzung eine Verkettung mehrerer Probleme erforderlich gewesen wäre, wurde [...]

“Dogwalk”-Lücke in Windows wird aktiv ausgenutzt

Von GSL-Team|2022-08-15T17:01:33+02:0015. August 2022|News, Sicherheit|0 Kommentare

Eine Schwachstelle im Diagnostic Tool in Kombination mit Social Engineering können lässt Windows-Nutzer auf eine Lücke hereinfallen. Ein Patch dazu wurde am Dienstag verteilt. Microsoft hat einenicht ganz neue neue Zero-Day-Lücke in allen aktuellen Windows-Betriebssystemen entschärft , über die ein Angreifer Schadcode aus der Ferne per Remote Code Execution ausführen könnte. Angriff erfordert Social Engineering Microsoft nennt diese Lücke "Dogwalk" [...]

Kurz erklärt: Schadcode-Lücke ist das Ende für Horde Webmail

Von GSL-Team|2022-06-06T23:55:04+02:0006. Juni 2022|News, Sicherheit, WebWirtschaft|4 Kommentare

Angreifer könnten auf Server mit dem Framework Horde für Emails zugreifen und im schlimmsten Fall auch eigenen Code ausführen. Das dürfte das Ende von Horde Webmail bedeuten. Horde Webmail ist jetzt verwundbar, potentielle Angreifer könnten an einer Sicherheitslücke ansetzen. Die Sicherheitsforscher von Sonar warnen und weisen darauf hin, dass es vermutlich kein Sicherheitsupdate mehr geben wird. In ihrer Warnmeldung schreiben [...]

Kurz erklärt: PrintNightmare bedroht Windows

Von GSL-Team|2021-07-02T14:09:53+02:0001. Juli 2021|Kurz erklärt, News, Sicherheit|1 Kommentar

Aktuell ist ein Exploit-Code in Umlauf, der an einer bisher ungepatchten Sicherheitslücke in vielen Windows-Versionen angreift, und es gibt bisher noch kein Sicherheitsupdate dagegen. Allerdings gibt es einen Workaround, über den Admins ihre Systeme vor Angriffen schützen können. Schadcodeausführung mit Systemrechten Die Schwachstelle steckt im Printer-Spooler-Service des Microsoft-Betriebssystems Windows. Den aktuellen Informationen nach sind von dem Problem alle Versionen von [...]

Google macht Zero-Day-Lücke im Windows-Kernel publik

Von GSL-Team|2020-11-01T19:47:41+01:0001. November 2020|Browser, News, Sicherheit, Suchmaschinen|0 Kommentare

Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]

Lücke im Anmeldedienst “Sign in with Apple” geschlossen

Von GSL-Team|2020-05-31T20:19:07+02:0031. Mai 2020|News, Sicherheit|0 Kommentare

Inzwischen hat Apple eine gravierende Sicherheitslücke in seinem Anmeldedienst "Sign in with Apple" (deutsch: "Mit Apple anmelden") geschlossen. Durch diese Schwachstelle konnte ein Angreifer die Identität eines beliebigen, bei Apple registrierten Benutzers übernehmen. Entdeckt hatte die Lücke der IT-Sicherheitsspezialist Bhavuk Jain und sie auch an Apple gemeldet, wofür er eine Belohnung von 100.000 Dollar erhielt, schreibt The Hacker News. Was [...]

WLAN-Schwachstelle „Crook“ in 1 Milliarde Broadcom-Chips

Von GSL-Team|2020-02-27T17:18:23+01:0027. Februar 2020|News, Sicherheit|0 Kommentare

Man findet sie in so unterschiedlichen Geräten wie iPhones, Amazons Echo und im Raspberry Pi 3: Eine Sicherheitslücke in den WLAN-Chips von Broadcom und Cypress Semiconductor macht es möglich, dass Dritte Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen können. Betroffene Geräte Verbaut sind die anfälligen Chips in iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3, diversen Android-Smartphones [...]

Kurz erklärt: Schwachstelle in Routern von D-Link

Von GSL-Team|2020-01-09T09:53:56+01:0009. Januar 2020|Kurz erklärt, News, Sicherheit|0 Kommentare

Eine Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezieht sich auf eine in mehreren Routern des Herstellers D-Link gefundene Schwachstelle, die es Angreifern ermöglicht, beliebigen Programmcode auf dies en Geräten auszuführen. Hier soll kurz erklärt werden, welche Router betroffen sind und was die Besitzer dagegen tun können. Potentielle Angreifer könnten auf diese Weise zum Beispiel die Administratorrechte eines Rechners ändern [...]

Angriff auf Office-Lücke mit einem RTF-Dokument

Von GSL-Team|2019-06-12T00:41:41+02:0011. Juni 2019|News, Sicherheit|0 Kommentare

Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]

Prozessor-Bugs machen PCs und Smartphones langsam

Von GSL-Team|2018-01-21T19:55:22+01:0004. Januar 2018|News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen wurde allgemein bekannt, dass eine sehr alte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. So berichtet es unter anderem „The Register„. Zwanzig Jahre alte Schwachstelle wird gefährlich Diese Schwachstelle wird danach durch Fehler in allen Prozessoren verursacht, die in den letzten gut 20 Jahren in [...]