Sicherheitsforscher von "Check Point" haben eine Sicherheitslücke in der Web-Version von WhatsApp entdeckt, die bereits geschlossen wurde: blog.checkpoint.com. Öffnet ein Nutzer von "WhatsApp Web" eine als Bild getarnte HTML-Datei, so konnte ein Angreifer die Sitzung des Nutzers übernehmen und z.B. Nachrichten mitlesen, Kontakte einsehen und wiederum diese angreifen. Die Ende-zu-Ende-Verschlüsselung des Dienstes konnte dadurch nicht geknackt werden. Übrigens: Auch die Web-Version ... weiterlesen
Archiv für das Schlagwort "Sicherheit"
Unter dem Schlagwort „Sicherheit“ werden alle Artikel zusammengefasst, die entweder mit existierenden oder möglichen Problemen von z.B. Websites oder mit verbesserten Bedingungen zu tun haben.
2037 Beiträge (RSS-Feed)
Drupal: Version 8.2.7 schließt drei Sicherheitslücken
Kurz notiert •Am Mittwoch wurde Version 8.2.7 des CMS Drupal veröffentlicht: drupal.org. Das Update schließt drei Sicherheitslücken, eine als kritisch (CVE-2017-6377) und zwei als moderat (CVE-2017-6379, CVE-2017-6381) eingestuft. Drupal-Administratoren sollten ihre Installation daher zeitnah aktualisieren.
Quelle: heise.de
Am Mittwochmorgen haben viele, teilweise auch prominente bzw. verifizierte Twitter-Accounts Propaganda zugunsten des türkischen Präsidenten Erdoğan verbreitet. Grund für diesen Umstand war jedoch kein Hack der Accounts selbst, sondern einer Drittanbieter-App, die Zugriff auf die Accounts hatte. Konkret betroffen ist wohl die App "Twitter Counter". Twitter-Nutzer sollten daher (und unabhängig davon eigentlich immer wieder regelmäßig) unter twitter.com einsehen und ... weiterlesen
Adobe: Version 12.2.8.198 des Shockwave Players schließt Sicherheitslücke
Kurz notiert •Adobe hat gestern Version 12.2.8.198 des Shockwave Players für Windows veröffentlicht. Damit korrigiert wird eine als "wichtig" eingestufte Sicherheitslücke (CVE-2017-2983) in den Versionen 12.2.7.197 und früher.
Quelle: helpx.adobe.com
Kaum ist die neue Nintendo-Konsole "Nintendo Switch" seit dem 3. März ein paar Tage im Handel erhältlich, schon gibt es die ersten Erfolge von Hackern. Eine Erkenntnis ist so beispielsweise, dass sich die bereits bekannte Sicherheitslücke CVE-2016-4657, die in einer älteren Version der HTML-Rendering-Engine WebKit steckt, auch beim Browser, der in die Switch integriert ist, ausnutzen lässt. Die Schwachstelle wurde insbesondere ... weiterlesen