Sicherheitslücke – Seite 2 – webwork-magazin.net

Apple veröffentlicht Notfall-Update 14.7.1

Von GSL-Team|2021-07-27T21:50:48+02:0027. Juli 2021|News, Sicherheit|0 Kommentare

Eine Woche nach dem Release von iOS 14.7 schiebt Hersteller Apple ein Betriebssystems-Update hinterher: iPhone-Besitzer sollten jetzt umgehend das Update iOS 14.7.1 installieren! Uhren-Alarm bei Apple Der Konzern hat gestern Abend überraschend ein Sicherheits-Update herausgegeben: iOS 14.7.1 beseitigt laut dem Eintrag auf einer Webseite unter anderem einen ärgerlichen Fehler, durch den es beim Entsperren von iPhones durch eine gekoppelten Apple Watch [...]

Drupal-Update beseitigt gefährliche Sicherheitslücke

Von GSL-Team|2021-07-22T21:35:59+02:0022. Juli 2021|News, Sicherheit|0 Kommentare

Ein Update auf neue Versionen von Drupal 7, 8.x und 9.x beseitigt eine vom Drupal-Team als kritisch eingestufte Schwachstelle, die auf einem Programmierfehler in der von Drupal benutzten Klasse Archive_Tar aus der PHP-Programmbibliothek PEAR beruht. Es gibt ein Update für Archive_Tar, das nun auch in den Kern des CMS integriert wurde. Drupal-Nutzer sollten jetzt auf die entsprechende abgesicherte Version umsteigen. Drupal soll [...]

Google macht Zero-Day-Lücke im Windows-Kernel publik

Von GSL-Team|2020-11-01T19:47:41+01:0001. November 2020|Browser, News, Sicherheit, Suchmaschinen|0 Kommentare

Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]

Windows-Lücke ist schon 24 Jahre alt

Von GSL-Team|2020-05-14T17:20:54+02:0014. Mai 2020|News, Sicherheit|0 Kommentare

Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]

Abzocke über PayPal-Sicherheitslücke

Von GSL-Team|2020-02-27T13:25:45+01:0024. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Benutzer, die Google Pay mit Paypal als Zahlungsmethode verwendeten, berichten seit mehreren Tagen über nicht nachvollziehbare Abbuchungen von ihren Paypal-Konten. Inzwischen hat sich die Sicherheitsfirma Exablue gemeldet und behauptet, das Problem dahinter zu kennen und es schon vor einem Jahr an Paypal gemeldet zu haben. Den Berichten nach tritt dies Problem ausschließlich bei solchen Nutzern auf, die ihr Google-Pay-Konto mit [...]

Schwere Sicherheitslücken bei Kaspersky, Trend Micro und Autodesk

Von GSL-Team|2019-12-03T10:08:51+01:0003. Dezember 2019|News, Sicherheit|0 Kommentare

Die Sicherheitsforscher von SafeBreachLabs haben jetzt drei Sicherheitswarnungen veröffentlicht. Sie beschreiben zum Teil schwerwiegende Anfälligkeiten in Software der Firmen Autodesk, Trend Micro und Kaspersky. Vor der Veröffentlichung der Schwachstellen wurden diese allerdings den jeweiligen Herstellern gemeldet, so dass sie Gelegenheit hatten, sie zu beseitigen. Trend Micro Maximum Security Dazu gehört eine Schwachstelle in Trend Micros Maximum Security Version 16.0.1221 und früher. Das Problem steckt [...]

iOS 12.4.1: Apple macht die Jailbreak-Lücke erneut dicht

Von GSL-Team|2019-08-27T23:03:54+02:0027. August 2019|News, Sicherheit|0 Kommentare

Gestern Abend hat Apple Bugfix-Updates für seine Betriebssysteme veröffentlicht und damit die bekannte Jailbreak-Lücke zum zweiten Mal geschlossen. Das dürften dann auch die letzten Aktualisierungen von iOS vor den großen Firmware-Updates im Herbst sein. Jailbreak-Lücke zum zweiten Mal geschlossen Apple hatte in die iOS-Version 12.4 versehentlich eine Schwachstelle erneut eingebaut, die eigentlich längst (nämlich in iOS 12.3) geschlossen worden war. Durch [...]

Sicherheitsinfos vom Cert-Bund häufig unseriös

Von GSL-Team|2019-07-30T19:11:59+02:0030. Juli 2019|Magazin, News, Sicherheit|1 Kommentar

Die vom Cert-Bund gemeldete Sicherheitslücke im VLC-Player hat das Fass wohl zum Überlaufen gebracht und Meldungen über die Fragwürdigkeit und mangelnde Seriosität des Cert werden aktuell in vielen Medien veröffentlicht. Diese Meldung war schlicht und ergreifend falsch, und schließlich ist es auch nicht das erste Mal, dass das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zugehörige Cert solche Falschmeldungen [...]

Ein Bluekeep-Exploit könnte Windows treffen

Von GSL-Team|2019-05-30T18:19:14+02:0030. Mai 2019|Magazin, News, Sicherheit|0 Kommentare

Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, dass die Sicherheitslücke, die als [...]

50 Millionen Facebook-Konten gehackt

Von GSL-Team|2018-10-06T23:57:18+02:0029. September 2018|News, Sicherheit|0 Kommentare

Nach dem Cambridge-Analytica-Daten-GAU haben jetzt Hacker ungefähr 50 Millionen Facebook-Konten gehackt und persönliche Informationen der betroffenen Nutzer wie Name, Geschlecht und Wohnort abgerufen. Dadurch soll die Attacke auch erst aufgefallen sein. Bisher hat Facebook angeblich keinen bestimmten Ziele wie beispielsweise bestimmte Regionen oder Nutzergruppen feststellen können. Die Angreifer sollen dabei eine Sicherheitslücke in der "Anzeigen aus der Sicht von"-Funktion ausgenutzt, [...]