Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

sicherheitslücke

Eine Sicherheitslücke oder Schwachstelle ist im Gebiet der Informationssicherheit ein Fehler in einer Software oder einer Hardware, durch den ein Programm mit Schadwirkung (Exploit) oder ein Angreifer in ein Computersystem eindringen kann.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Aktuelle Inhalte Top-Nutzer
  1. josef.13

    Hardware & Software Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke

    Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Drei neue Versionen haben die Entwickler des Typo3-Content-Management-Systems herausgegeben. Darin schließen sie mehrere Sicherheitslücken, von...
  2. josef.13

    Hardware & Software Sicherheitslücke: Hacker können mit Antiviren-Apps Dateien löschen

    Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von Microsoft und Avast. Ein Sicherheitsforscher von...
  3. josef.13

    Hardware & Software Kritische Sicherheitslücke in VLC Media Player

    Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken. Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz...
  4. josef.13

    Hardware & Software Google Chrome: Neue Version schützt vor aktiv ausgenutzter Sicherheitslücke

    Google hat eine neue Version des Chrome-Browsers veröffentlicht. Hierbei handelt es sich um Version 107.0.5304.121 für macOS und Linux sowie 107.0.5304.121/.122 für Windows. Das Update enthält lediglich einen Sicherheitsfix, der eine Sicherheitslücke, gelistet unter CVE-2022-4135, abdichtet...
  5. josef.13

    PC & Internet Mastodon: Sicherheitslücke erlaubte den Diebstahl von Anmeldedaten

    Der Sicherheitsforscher und Pentester Gareth Heyes fand eine Sicherheitslücke, mit der man Anmeldedaten von Mastodon-Usern auslesen konnte. Dem Sicherheitsforscher Gareth Heyes gelang es, eine Sicherheitslücke in einem beliebten Client-Server-Fork von infosec.exchange bei Mastodon zu finden...
  6. u040201

    Hardware & Software Alert! Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen

    Angreifer könnten Systeme mit IT-Managementsoftware von Hitachi attackieren. Nach erfolgreichen Attacken könnten Angreifer unter anderem Server-Funktionen missbrauchen. Eine Sicherheitslücke ist als "kritisch" eingestuft. Sicherheitsupdates sind verfügbar. Wie aus einer Warnmeldung hervorgeht...
  7. u040201

    Hardware & Software Alert! OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar (Update)

    Ab sofort liegt die OpenSSL-Bibliothek in der angekündigten, aktualisierten Fassung vor. Die Entwickler haben darin zunächst als kritisch eingestufte Sicherheitslücken geschlossen, die in üblichen Konfigurationen auftreten solle und sich leicht von Angreifern missbrauchen ließe...
  8. josef.13

    Handy - Navigation Samsung: Sicherheitslücke im Galaxy Store lässt Malware herein

    Per Cross-Site-Scripting konnten Hacker unbemerkt eine schadhafte Anwendung auf Samsung-Geräten installieren und ausführen. Eine Sicherheitslücke im Galaxy Store von Samsung erlaubte es Angreifern auf Smartphones des Herstellers per Cross-Site-Scripting schadhafte Anwendungen zu installieren...
  9. u040201

    Hardware & Software Alert! Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme

    Eine Sicherheitslücke in Zoom ermöglicht Angreifern, Sitzungen zu übernehmen oder weitere Attacken auf verwundbare Systeme. Davor warnt der Hersteller jetzt. Die Entwickler haben aktualisierte Softwarepakete bereitgestellt. Sie sollen die Schwachstellen abdichten. Böse Links Wie Zoom in der...
  10. u040201

    Hardware & Software Alert! Kritische Sicherheitslücke in Apache Commons Text

    Erinnerungen an die log4j-Schwachstelle werden bei der jetzt entdeckten Sicherheitslücke in der Zeichenketten-Verarbeitungskomponente Apache Commons Text wach. Angreifer könnten dadurch beliebigen Schadcode aus der Ferne einschleusen. Einige "aber" sorgen jedoch dafür, dass das Problem nicht...
  11. u040201

    Hardware & Software Alert! Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff

    Der Firewallhersteller Fortinet warnt seine Kunden vor einer Sicherheitslücke in FortiOS und FortiProxy, die aus der Ferne ausnutzbar ist. Wer die bereitgestellten Updates nicht einspielen kann, sollte den Zugriff auf das Admin-Interface zusätzlich einschränken. Authentifizierung lässt sich...
  12. u040201

    Handy - Navigation WhatsApp: Sicherheitslücke ermöglicht Zugriff auf das Smartphone

    Die Betreibergesellschaft von WhatsApp hat Ende September eine Sicherheitslücke veröffentlicht, die man ausnutzen konnte, indem man dem Empfänger ein speziell präpariertes Video geschickt oder einen Videoanruf mit ihm durchgeführt hat. Daraufhin war die Kontrolle des angerufenen Gerätes möglich...
  13. u040201

    Hardware & Software Alert! Aruba: Kritische Sicherheitslücke in Access Points

    In den Firmwares der Access Points der "Hewlett Packard Enterprises"-Tochtergesellschaft Aruba finden sich kritische Sicherheitslücken, warnt der Hersteller. Nicht authentifizierte Angreifer könnten dadurch mit manipulierten Paketen Schadcode einschleusen und ausführen. Es stehen aktualisierte...
  14. u040201

    Hardware & Software Alert! Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

    Sophos warnt vor einer aktiv angegriffenen Sicherheitslücke in den Firewalls des Unternehmens. Die Cyberkriminellen können im Nutzerportal und der Webadmin-Oberfläche aus dem Netz Schadcode unterjubeln. Die Lücke hat bereits einen Eintrag in der Common-Vulnerabilities-and-Exposures-Datenbank...
  15. u040201

    Handy - Navigation Alert! WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

    Mit den "September Update" genannten WhatsApp-Versionen schließen die Entwickler zwei Sicherheitslücken, durch die Angreifer arglosen Opfern Schadcode hätten unterschieben können. Eine der Lücken ist dabei so gravierend, dass sie die Einstufung als kritisches Sicherheitsrisiko erhalten hat...
  16. u040201

    Hardware & Software Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

    Eigentlich soll das auf HP-Computern und auf Systemen der Omen-Untermarke vorinstallierte Tool HP Support Assistant helfen, PC-Probleme unter Windows zu lösen. Nun wird es aufgrund einer Sicherheitslücke selbst zum Problem und gefährdet die Sicherheit von Systemen. Sicherheitsupdate verfügbar...
  17. u040201

    Hardware & Software Alert! Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab

    Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für Linux, Mac und Windows sowie den Mobilversionen für Android und iOS schließen die Entwickler insgesamt 24 Sicherheitslücken. Davon stufen sie mindestens eine als kritisch ein. Die aktuellen Versionsstände lauten nun...
  18. u040201

    Hardware & Software Alert! Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar

    Chromium-basierte Webbrowser wie Microsofts Edge oder Googles Chrome ermöglichen es Webseiten in ihrer aktuellen Version, ohne Nutzerinteraktion auf die System-Zwischenablage zuzugreifen. Dadurch können Webseiten eigene Daten in die Zwischenablage schieben, die unachtsame Nutzerinnen und Nutzer...
  19. u040201

    Hardware & Software Bitbucket: Kritische Sicherheitslücke gefährdet Unternehmen

    Aufgrund einer kritischen Schwachstelle im Bitbucket Server und Data Center rät Atlassian Betroffenen dringend Updates einzuspielen. Eine schwerwiegende Sicherheitslücke im Bitbucket Server und Data Center von Atlassian erlaubt die Ausführung von beliebigem Code aus der Ferne. Dadurch können...
  20. u040201

    Hardware & Software Alert! TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern

    In der Administrationsoberfläche des günstigen WLAN-Routers TL-WR841N versteckt sich eine Sicherheitslücke, die Angreifern die Ausführung eigenen Codes erlaubt. Forscher des vietnamesischen Telekommunikationsunternehmens Viettel haben einen Fehler gefunden, mit denen ein authentifizierter...
Zurück
Oben