Posts mit Tag "Sicherheitslücke"

Immer wieder werden Sicherheitslücken u.a. in Websites und Software entdeckt. Sollte dich dieses Thema interessieren, so empfehlen wir dir unsere Sonderseite „Phishing, Malware & Spam„, auf der wir euch stets über aktuelle Bedrohungen informieren.

Vier Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden kurz zusammengefasst. 😉 Eine "Optionsbleed" getaufte Schwachstelle in Apache (CVE-2017-9798) sorgt dafür, dass bei bestimmten Konfigurationen von .htaccess-Dateien sensible Informationen offengelegt werden können: heise.de. Erstmals beschrieben, jedoch nicht beachtet, wurde das Problem bereits 2014 - nun wurden Patches veröffentlicht. Im Python-Paketrepository "PyPi" wurden mehrere Pakete entdeckt, ... weiterlesen

Am Dienstagabend wurde WordPress 4.8.2 veröffentlicht: codex.wordpress.org. Das Update bringt zum einen sechs allgemeine Fehlerkorrekturen, zum anderen schließt es acht Sicherheitslücken, fünf davon XSS-Schwachstellen. Eine der anderen Sicherheitslücken steckt in $wpdb->prepare() und ermöglicht SQL Injection - allerdings nicht über WordPress selbst, wohl aber über Plugins und Themes. WordPress-Nutzer, die die automatischen Updates deaktiviert oder das ... weiterlesen

Zwar müssen Mac-Nutzer noch ein wenig auf macOS 10.13 "High Sierra" warten, für Nutzer mit OS X 10.11.6 "El Capitan" und macOS 10.12.6 "Sierra" wurde jedoch bereits Safari 11 veröffentlicht. Das Update bringt die folgenden Neuerungen: Auf den meisten Websites wird bei der automatischen Wiedergabe von Videos nicht mehr der Ton automatisch auch mit abgespielt. ... weiterlesen

Gestern wurde Version 3.8.0 des beliebten CMS Joomla veröffentlicht. Das Update bringt mehrere Neuerungen, u.a. werden damit auch zwei Sicherheitslücken geschlossen. Die eine (CVE-2017-14596) steckt in Joomla 1.5.0 bis 3.7.5 und kann einem Angreifer Benutzernamen und Passwörter verraten, die andere (CVE-2017-14595) in Joomla 3.7.0 und 3.7.5 und kann den Intro-Text eines archivierten Artikels offenlegen: developer.joomla.org ... weiterlesen

(zuletzt bearbeitet )

Gestern Abend hat Apple wie angekündigt iOS 11, watchOS 4 und tvOS 11 final veröffentlicht. iOS 11 bringt diverse Neuerungen, u.a. ein überarbeitetes Kontrollzentrum, eine Dateimanager-App namens "Files" und das ARKit für AR-Anwendungen, und schließt Sicherheitslücken: support.apple.com & support.apple.com. Es steht für iPhone 5s und neuer, iPad Air und neuer sowie den iPod touch der ... weiterlesen

An seinem September-Patchday hat Microsoft Mitte vergangener Woche mehrere Updates für Windows sowie weitere Produkte, u.a. den Internet Explorer und Microsoft Edge, veröffentlicht. Damit behoben werden 80 Sicherheitslücken, 25 davon als kritisch eingestuft; unter anderem geschlossen wurden die vor kurzem entdeckten Bluetooth-Schwachstellen. Quelle: heise.de ... zum Artikel

Nach einer Woche Pause gibt es heute wieder die Sicherheitsmeldungen der vergangenen Tage als Überblick. 🙂 Eine Schwachstelle im "Typo3 Extension Repository" hat Angreifern zeitweise das Einschleusen manipulierter Erweiterungen für das CMS ermöglicht: heise.de. Sicherheitsforscher haben 320 Millionen Passwörter, die mit MD5 und SHA-1 "geschützt" waren, geknackt: heise.de. Ein Sicherheitsforscher hat eine Schwachstelle im Windows-Kernel ... weiterlesen

Die Sicherheitsfirma Armis hat mehrere kritische Sicherheitslücken, "BlueBorne" getauft, in den Implementierungen von Bluetooth der großen Betriebssystem-Hersteller entdeckt: armis.com/blueborne. Bis zu fünf Milliarden Geräte mit Windows, Linux, Android und iOS sowie weitere Milliarden an Internet of Things (IoT)-Geräten könnten davon betroffen sein. Durch die Sicherheitslücken können Angreifer je nach Betriebssystem entweder Man-in-the-Middle-Angriffe durch- oder Schadcode ... weiterlesen

Seite: 12345»50»101


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten