Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

schwachstelle

  1. josef.13

    Hardware & Software Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast

    Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. Du musst angemeldet sein, um das Element zu sehen. Im Virenschutz von AVG und Avast für Windows könnten Angreifer ihre Rechte im System...
  2. josef.13

    Hardware & Software Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung

    Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder...
  3. u040201

    Hardware & Software FabriXss: Schwachstelle wird Azure Service Fabric zum Verhängnis

    Laut Microsoft sind nur ältere Versionen des Azure Service Fabric Explorers durch FabriXss-Exploits angreifbar. Wie immer heißt es: Updaten! Durch eine in Microsofts Azure Service Fabric Explorer (SFX) aufgedeckte Sicherheitslücke mit dem Namen FabriXss können sich Angreifer potenziell...
  4. u040201

    Hardware & Software Alert! Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

    Angreifer könnten mit manipulierten WLAN-Paketen verwundbaren Linux-Kernels Schadcode unterschieben. Das geht aus einer Mail des SUSE-Mitarbeiters Marcus Meissner hervor. Sönke Huster von der TU Darmstadt hat demzufolge eine der Lücken entdeckt. Meissner Du musst angemeldet sein, um das Element...
  5. u040201

    Hardware & Software Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation

    Sicherheitsforscher des auf Cloud-native-Security ausgerichteten Unternehmens Oxeye haben eine Schwachstelle in der JavaScript-Sandbox vm2 gefunden. Versionen vor 3.9.11 erlauben Remote Code Execution und nutzen dafür die Error-API der JavaScript-Engine V8. Das Oxeye-Team hat den Fehler bereits...
  6. u040201

    Hardware & Software Alert! Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

    Das Cybersecurity-Unternehmen Trellix hat eine fünfzehn Jahre alte Schwachstelle in einem Python-Modul entdeckt. Das auf die Verarbeitung von tar-Dateien ausgelegte tarfile-Modul ist in den Methoden zum Entpacken für Directory-Traversal-Attacken anfällig. Laut den Angaben von Trellix, das Du...
  7. Garfield51

    Support Ist hier jemandem eine Netzteil Schwachstelle der Fritzbox bekannt?

    Bei meiner 7530 gehen dauernd die Netzteile kaputt, etwa alle 6 bis 7 Monate. Box ist neu gekauft, 2020. Morgens geht noch alles, nachmittags kein Internet mehr, Gestern zuletzt, okay von Made in cambodia erwarte ich noch weniger als von China. Habe mir beim letzten Mal 2 Netzteile von Leicke...
  8. u040201

    Hardware & Software Alert! Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten

    Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System. Du musst angemeldet sein, um das Element zu sehen. (Bild: Gorodenkoff/Shutterstock.com) Aufgrund einer Sicherheitslücke in der...
  9. josef.13

    Hardware & Software FRITZ!WLAN USB Stick AC 860: Update gegen Schwachstelle

    AVM hat ein Update für seinen FRITZ!WLAN USB Stick AC 860 veröffentlicht. Behoben hat man mit diesem Update Schwachstellen in der Behandlung eingehender fragmentierter Pakete sowie aggregierter MPDUs (A-MPDU). Das Ganze ist ja im Mai 2021 unter dem Begriff „FragAttacks“ bekannt geworden – es...
  10. u040201

    PC & Internet Warnstufe Rot IT-Sicherheitsbehörde schlägt Alarm wegen Schwachstelle in weitverbreiteter Software

    Eine Sicherheitslücke macht derzeit Webdienste wie iCloud, Steam und Twitter anfällig für unerwünschte Zugriffe auf Rechner. Deutschlands IT-Sicherheitsbehörde verhängte die höchste Kategorie der Cyber-Sicherheitswarnungen. In einer Warnung des Bundesamts für Sicherheit in der...
  11. u040201

    Hardware & Software Alert!: Sicherheitsupdate: Grafana dichtet Schwachstelle ab

    Die Entwickler von Grafana haben mit neuen Versionen eine kürzlich entdeckte Sicherheitslücke geschlossen. Bei der Software handelt es sich um eine populäre Lösung zur Datenvisualisierung und für Monitoring. Durch eine sogenannte Directory-Traversal-Lücke darin hätten Angreifer auf lokale...
  12. u040201

    Hardware & Software Alert!: LibreOffice zieht Update wegen kritischer Schwachstelle vor

    Die quelloffene Bürosoftware-Suite LibreOffice nutzt Mozillas NSS-Kryptografie-Bibliothek, die unter anderem die Transport Layer Security (TLS) umsetzt. Eine kürzlich entdeckte kritische Sicherheitslücke darin könnten Angreifer zum Ausführen von eingeschmuggelten Schadcode nutzen. Das könnte...
  13. u040201

    Hardware & Software Alert!: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS

    Unter bestimmten Voraussetzungen könnte es bei Überprüfungen von Signaturen durch die Krypto-Bibliothek Network Security Services (NSS) von Mozilla zu Fehlern kommen. Sind Attacken erfolgreich, könnte Schadcode auf Computer gelangen. Gegen solche Attacken abgesicherte Versionen sind verfügbar...
  14. josef.13

    Hardware & Software BSI warnt vor ausgenutzter Schwachstelle in Microsoft Office

    Microsoft hat neue Sicherheitsupdates für Office auf den Weg gebracht. Dazu gehören Aktualisierungen für Office 2016, Office 2013, sowie für Microsoft SharePoint Server - Microsoft ist die Ausnutzung der Schwachstellen in freier Wildbahn bekannt. Du musst angemeldet sein, um das Element zu...
  15. u040201

    Hardware & Software Alert!:Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

    Frisch veröffentlichte Versionen von Ciscos Betriebssystem IOS XE sollen eine Sicherheitslücke schließen, von der ein hohes Risiko ausgeht (CVSS-Score 7.8/"High"). Ein authentifizierter lokaler Angreifer mit "normalen" Zugriffsrechten könnte auf bestimmten Geräten, auf denen IOS XE SD-WAN als...
  16. u040201

    Hardware & Software FritzOS-Update: AVM behebt Schwachstelle bei WLAN-Repeater

    in neues FritzOS-Update für das WLAN Repeater Modell 310 von AVM soll Abhilfe bei einer bekannten Schwachstelle schaffen. Laut Hersteller behebt das Update Schwachstellen bei sogenannten „Fragattack“. Dabei geht es um die Behandlung eingehender fragmentierter Pakete sowie aggregierter MPDUs...
  17. u040201

    Handy - Navigation Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus

    Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. Apple hat mit iOS und iPadOS 15 eine Sicherheitslücke in dem biometrischen Authentifizierungssystem Face ID behoben: Ein Angreifer mit einem 3D-Modell des...
  18. pehedima

    Hardware & Software Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

    Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen. Du musst angemeldet sein, um das Element zu sehen...
  19. josef.13

    Hardware & Software TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf

    Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe. Das TeamViewer-Entwicklerteam hat vor rund zwei Wochen Sicherheits-Updates für die Windows-Ausgabe des Fernwartungstools...
  20. josef.13

    Hardware & Software 0Patch: Drittanbieter verspricht künftig Windows 7-Patches zu liefern

    Microsoft hatte vor kurzem bestätigt, dass man seinen Plan, ab Anfang 2020 Unternehmen für den verlängerten Support von Windows 7 zur Kasse zu bitten, verschoben hat. Nun gibt es auch eine gute Nachricht für Privatnutzer - es wird weiter Sicherheitsupdates geben. Du musst angemeldet sein, um...
Zurück
Oben