Schwachstellen – Seite 2 – webwork-magazin.net

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

Der Erpressungstrojaner BadRabbit

Von GSL-Team|2017-10-28T09:27:46+02:0028. Oktober 2017|News, Sicherheit|0 Kommentare

Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, mit der Schadsoftware. Details zum [...]

Microsofts Oktober-Patchday und Supportende

Von GSL-Team|2017-10-11T17:41:27+02:0011. Oktober 2017|News, Sicherheit|0 Kommentare

Am gestrigen Oktober-Patchday hat Microsoft diverse Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und last not least auch für Windows veröffentlicht. Damit schließt der Software-Hersteller insgesamt 62 Schwachstellen in seinen Software-Produkten, von denen er 27 als kritisch und 35 als wichtig eingestuft hat. Eine der Lücken, eine als „wichtig“ eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826, nutzen Angreifer aktuell schon recht aktiv aus. Wer Software aus [...]

Updates von Magento für Commerce und Open Source

Von GSL-Team|2017-09-20T19:05:20+02:0020. September 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln. Für beide Nutzergruppen [...]

CopyCat infizierte schon 15 Millionen Android-Geräte

Von GSL-Team|2017-07-07T23:54:16+02:0007. Juli 2017|News, Sicherheit|0 Kommentare

Wer nicht zumindestens Android 6 Marshmallow auf seinem Smartphone oder Tablet installiert hat, könnte Probleme mit einer neuen Version eines altbekannten Schädlings bekommen: Der Sicherheitsanbieter CheckPoint hat eine neue Variante der Android-Malware CopyCat analysiert, die schon fast 15 Millionen Android-Geräte weltweit infiziert haben soll. CopyCat ist danach in der Lage, sich auf Mobilgeräten mit Android 5 Lollipop oder älter Root-Rechte zu verschaffen und dann auf dem [...]

Black Duck: Risiko durch Open-Source-Komponenten

Von GSL-Team|2018-10-06T21:38:40+02:0019. April 2017|News, Sicherheit|0 Kommentare

Die meisten (auch kommerzielle) Anwendungen nutzen teilweise Open-Source-Komponenten, um das Rad nicht immer wieder neu zu erfinden und Ressourcen zu sparen. Das hat sich aber nach der aktuellen Risikoanalyse des Spezialisten für Open-Source-Audits Black Duck Software wegen der dabei teilweise genutzten veralteten und mit Sicherheitslücken behafteten Open-Source-Komponenten als Problem herausgestellt. Black Duck Software hat für diese Analyse mehr als 1000 [...]

November-Patchday bei Microsoft

Von GSL-Team|2016-11-09T18:02:07+01:0009. November 2016|News, Sicherheit|0 Kommentare

Gestern hatte Microsoft seinen November-Patchday. Dabei stellte der Software-Riese vierzehn Sicherheitsupdates bereit, die insgesamt 68 Schwachstellen in den Browsern Edge und Internet Explorer und in Office, SQL Server und Windows (Client und Server) schließen. Sechs von diesen Sicherheitsupdates hat der Konzern als kritisch eingestuft, die restlichen acht Patches als wichtig. Unter den dadurch geschlossenen Schwachstellen waren zwei Zero-Day-Lücken, die Angreifer aktuell schon aktiv ausnutzen. Hier eine Liste [...]

Update gegen „Pegasus“ für iOS

Von GSL-Team|2016-08-26T09:50:33+02:0026. August 2016|Browser, News, Sicherheit|1 Kommentar

Die Spionagesoftware „Pegasus“ hat es über Jahre hinweg möglich gemacht, iPhones durch gezielte Angriffe zu kompromittieren. Regierungsbehörden diverser Länder nutzten mehrere Zero-Day-Exploits, um mithilfe bisher noch unbekannter Schwachstellen die Smartphones von Nutzern zu übernehmen, ohne dass die es überhaupt bemerkten. Mit "Pegasus" können Angreifer Gespräche mithören, Emails mitlesen, Paßwörter abgreifen, Tonaufnahmen machen und auch den Standort feststellen. "Pegasus ist die ausgeklügeltste Attacke, [...]

Kompressionstool 7-Zip ist gefährlich

Von GSL-Team|2016-05-13T20:19:05+02:0013. Mai 2016|News, Sicherheit|0 Kommentare

Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen wie beispielsweise Malwarebytes und FireEye-Appliances. [...]

Mac OS X hatte 2015 die meisten Sicherheitslücken

Von GSL-Team|2016-01-04T19:06:57+01:0004. Januar 2016|Browser, Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengestellt hat, berichtet Neowin, daß Apples Mac OS X im abgelaufenen Jahr 2015 die Software mit den meisten offiziell registrierten Sicherheitslücken war. Das Mac-Betriebssystem der Firma Apple führt diese Liste mit 384 Einträgen an. Im Vorjahr lag Mac OS X noch hinter Microsofts Browser Internet Explorer auf Platz Zwei. Für 2015 ging auch der zweite [...]