15 02, 2023

Zum Valentinstag veröffentlichte Apple Notfallpatch

Von |2023-02-15T14:58:10+01:0015. Februar 2023|Browser, News, Sicherheit|0 Kommentare

Apple hat gestern einen Notfallpatch für eine schon aktiv ausgenutzte Sicherheitslücke veröffentlich müssen. Von dem Problem betroffen sind iPhones, iPads und Macs. Es handelt sich um eine Zeo-Day-Lücke Passend zum Valentinstag hat Apple ein Sicherheitsupdate veröffentlicht, das eine Zero Day Lücke(CVE-2023-23529) behebt. Angreifer nutzen die Sicherheitslücke laut Apple schon aktiv aus, um darüber Apple-Geräte zu hacken. Das Problem steckt sowohl in iPhones als auch in [...]

31 12, 2022

Netgear: hochriskante Lücke in mehreren Routern patchen

Von |2022-12-31T10:35:53+01:0031. Dezember 2022|News, Sicherheit|0 Kommentare

Der Hersteller Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Von der zu schließenden Sicherheitslücke sind auch Modelle der Nighthawk-Reihe betroffen. Netgear hat gerade eine Sicherheitslücke in mehreren sveiner Routermodelle geschlossen und empfiehlt den Nutzern jetzt dringend, die neueste Firmware auf die Geräte aufzuspielen. Durch die nicht näher beschriebene Sicherheitslücke können Angreifer sich mit einem Buffer-Overflow-Angriff Zugriff auf den [...]

6 06, 2022

Kurz erklärt: Schadcode-Lücke ist das Ende für Horde Webmail

Von |2022-06-06T23:55:04+02:0006. Juni 2022|News, Sicherheit, WebWirtschaft|4 Kommentare

Angreifer könnten auf Server mit dem Framework Horde für Emails zugreifen und im schlimmsten Fall auch eigenen Code ausführen. Das dürfte das Ende von Horde Webmail bedeuten. Horde Webmail ist jetzt verwundbar, potentielle Angreifer könnten an einer Sicherheitslücke ansetzen. Die Sicherheitsforscher von Sonar warnen und weisen darauf hin, dass es vermutlich kein Sicherheitsupdate mehr geben wird. In ihrer Warnmeldung schreiben [...]

20 05, 2022

Wichtiges Sicherheitsupdate für den Nameserver BIND

Von |2022-05-20T12:01:08+02:0020. Mai 2022|News|0 Kommentare

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten, um DoS-Angriffe zu unterbinden. Wer einen eigenen Nameserver mit BIND betreibt, sollte jetzt handeln, denn in bestimmten Konfigurationen könnten Angreifer Server mit der DNS-Software BIND (Berkeley Internet Name Domain) angreifen und damit Verbindungen lahmlegen. Gegen das Problem abgesicherte Versionen stehen schon zum Download bereit. Der Nameserver BIND ist [...]

21 01, 2022

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von |2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten  jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

7 01, 2022

Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe

Von |2022-01-07T11:02:29+01:0007. Januar 2022|News, Sicherheit|1 Kommentar

Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]

4 11, 2021

Sicherheitsupdate für Mailclient Thunderbird

Von |2021-11-04T12:31:16+01:0004. November 2021|News, Sicherheit|0 Kommentare

Ist der Mail-Client Thunderbird auf einem Computer installiert, könnten Angreifer den Rechner unter anderem mit Schadcode angreifen. Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft. Reichlich Sicherheitslücken bei Mozilla In seiner Warnmeldung schreibt der Hersteller Mozilla  , dass potentielle Angreifer zum Beispiel mit präparierten [...]

15 08, 2021

Ransomware “Vice Society” kommt durch die PrintNightmare-Lücken

Von |2021-08-15T13:35:47+02:0015. August 2021|News, Sicherheit|0 Kommentare

Die Kriminellen hinter dem Verschlüsselungstrojaner Vice Society nehmen aktuell Windows-Systeme ins Visier und nutzen die PrintNightmare-Lücken dazu aus, den Erpressungstrojaner auf den angegriffenen Systemen zu installieren. Dort verschlüsselt er dann Daten und fordert Lösegeld für die Entschlüsselung, und Sicherheitspatches sind nur teilweise verfügbar. Das Sicherheitsrisiko für PrintNightmare gilt weiterhin als "hoch". Die PrintNightmare-Schwachstellen stecken in der Drucker-Anbindung aller Windows- und [...]

11 01, 2021

Sicherheitsupdate gegen Datenlecks in Nvidia-Treibern

Von |2021-01-11T22:06:41+01:0011. Januar 2021|News, Sicherheit|0 Kommentare

Der Grafikkarten-Hersteller Nvidia hat jetzt abgesicherte GPU-/vGPU-Treiber für die Betriebssysteme Linux und Windows veröffentlicht. Nutzer einer Grafikkarte von Nvidia sollten ihren GPU-Treiber aus Sicherheitsgründen jetzt auch zeitnah auf den aktuellen Stand bringen. Denn sonst könnten sich Angreifer darüber höhere Rechte verschaffen, DoS-Attacken ausführen oder sogar auf eigentlich abgeschottete Daten zugreifen. Die meisten der Lücken haben den Bedrohungsgrad "hoch". Die abgesicherten [...]

6 12, 2020

Sicherheitsupdate für den Webserver Tomcat

Von |2020-12-07T09:33:03+01:0006. Dezember 2020|News, Sicherheit|0 Kommentare

Angreifer könnten Webserver mit Apaches Open Source-Lösung Tomcat (Kater) angreifen. Wenn sie erfolgreich an einer Sicherheitslücke in diesem Webserver ansetzen, könnten sie Verbindungen mit dem Server unterbrechen und unter Umständen dann Informationen abgreifen. Inzwischen haben die Entwickler den Kater abgesichert Der Mailingliste von Apache Tomcat kann man aktuell noch nicht entnehmen, welchen Bedrohungsgrad die Schwachstelle (CVE-2020-17527) hat, aber trotzdem sollten [...]

Nach oben