Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

sicherheitslücke

Eine Sicherheitslücke oder Schwachstelle ist im Gebiet der Informationssicherheit ein Fehler in einer Software oder einer Hardware, durch den ein Programm mit Schadwirkung (Exploit) oder ein Angreifer in ein Computersystem eindringen kann.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Aktuelle Inhalte Top-Nutzer
  1. u040201

    Hardware & Software Alert! Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke

    Mit einer aktualisierten Software-Version schließt Google teils kritische Sicherheitslücken in dem weit verbreiteten Webbrowser. Angreifer könnten eine der Lücken aktiv in freier Wildbahn missbrauchen, da der Hersteller von einem veröffentlichten Exploit berichtet. Insgesamt konnten die...
  2. u040201

    Hardware & Software Alert! Zoom für macOS: Update-Funktion reißt Sicherheitslücke

    Die Zoom-App auf dem Mac enthielt bis vor kurzem eine schwerwiegende Sicherheitslücke, die das Update-Feature betraf. Davor hat der Videoconferencing-Spezialist am Samstag in einem Sicherheitsbulletin gewarnt. Es war demnach möglich, dass Prozesse ohne Admin-Privilegien mittels der von Zoom...
  3. u040201

    Hardware & Software Alert! Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke

    Eine kritische Schwachstelle in diversen Routern von DrayTek ermöglicht unangemeldeten Angreifern aus dem Netz, beliebige Befehle auf den Geräten auszuführen und die Kontrolle darüber zu übernehmen. Der Hersteller stellt aktualisierte Firmware-Pakete bereit, die den Fehler korrigieren...
  4. u040201

    PC & Internet Alert! Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari

    Eine Sicherheitslücke in Safari gibt dringenden Anlass zum Aktualisieren des Browsers. Apple hat am 20. Juli mit Version 15.6 ein Update herausgegeben. Das Problem steckt in der WebRTC-Komponente und betrifft auch die Browser Google Chrome und Microsoft Edge. Google reagierte bereits Anfang Juli...
  5. josef.13

    Hardware & Software HP: Viele Drucker sind von einer kritischen Sicherheitslücke betroffen

    Nutzer von HP-Druckern sollten einmal einen Blick auf die Support-Seiten des Unternehmens werfen. Dort weist man darauf hin, dass es bei vielen Druckern eine kritische Sicherheitslücke gibt. Die ist allerdings schon geschlossen worden, dafür müssen die Nutzer aber eben die neue Firmware für...
  6. josef.13

    Hardware & Software Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle

    Wer einen Drucker des US-amerikanischen Herstellers Lexmark besitzt, sollte schnellstmöglich ein Update auf seinem Gerät installieren. In der Software wurde eine kritische Schwachstelle gefunden. Lexmark hat auf das Problem reagiert und einen Patch zur Verfügung gestellt. Mit der...
  7. josef.13

    Hardware & Software Sicherheitslücke in Kernel-Treiber gefährdet diverse Router

    Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen. Angreifer aus dem Internet könnten schädlichen Code in Router-Modellen mehrerer Hersteller einschleusen und ausführen. Abhilfe in Form...
  8. josef.13

    Hardware & Software MS Office: Kritische Sicherheitslücke trotz Patch

    Offenbar sorgt die schludrige Programmierung eines Patches für MS Office dafür, dass Angreifer weiterhin Systeme über manipulierte Office-Dokumente angreifen können. Was ist los im Hause Microsoft? In letzter Zeit häufen sich Meldungen über Schwachstellen in Microsoft-Produkten, die...
  9. u040201

    Handy - Navigation Sicherheitslücke bei WhatsApp-Fotobuch: 69.000 Chats waren frei im Netz zugänglich

    Der WhatsApp-Fotobuchanbieter Zapptales steht in der Kritik. Durch ein Leck in der Desktop-Software des Anbieters waren 69.000 Chats frei im Netz zugänglich. Zapptales erlaubt es euch euren WhatsApp-Chat als Fotobuch zu drucken. (Quelle: Netzwelt) Der Anbieter Zapptales ermöglicht es euch...
  10. u040201

    Hardware & Software Alert!: Virtualisiertes USB als Sicherheitslücke

    Sicherheitsforscher haben in Treibern der USB-über-Ethernet-Lösung von Eltima Schwachstellen entdeckt, durch die Nutzer ihre Rechte am System ausweiten können. Da das Eltima SDK von diversen Cloudanbietern direkt oder unter anderem Namen genutzt wird, sind Kunden zahlreicher Anbieter verwundbar...
  11. u040201

    Hardware & Software Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

    Zufällig, wie sie selbst beschreiben, stießen Penetration Tester um Karl Fosaaen vom Unternehmen NetSPI auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann. Was dort unterhalb des Eintrags...
  12. u040201

    Hardware & Software Jahrelange Sicherheitslücke im JavaScript-Repository NPM

    Die Microsoft-Tochter Github, Betreiberin des JavaScript-Paketregisters NPM, meldet eine gravierende Sicherheitslücke in NPM: Mindestens seit September 2020 konnten NPM-Benutzer nach ihrer Anmeldung aufgrund eines Bugs neue Versionen beliebiger Pakete hochladen. ie Githubs Chief Security Officer...
  13. u040201

    PC & Internet Shai Eistein – oder ein T-Shirt für eine Sicherheitslücke

    Weder Anzeige noch Hausdurchsuchung. Der Sicherheitsforscher Shai Eistein bekommt ein T-Shirt für das Melden einer Sicherheitslücke. Bildquelle: t_k_m Der Holländer Shai Eistein ist unter anderem auf LinkedIn als Experte für Informationssicherheit bekannt. Nun hat er nicht schlecht gestaunt...
  14. u040201

    Hardware & Software Alert!: Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke

    Durch eine Sicherheitslücke im Wordpress-Plug-in WP Reset Pro war es angemeldeten Nutzern auch ohne ausreichende Berechtigungen möglich, komplette Webauftritte damit zu löschen. Die Software hilft beispielsweise Web- und Theme-Entwicklern, rasch etwaige Änderungen in Wordpress wieder...
  15. u040201

    Hardware & Software Alert!: Patchday: SAP schließt kritische Sicherheitslücke

    Am allmonatigen Patchday im November hat SAP Advisories zu sieben Sicherheitslücken veröffentlicht. Davon fällt ein Leck mit einem CVSS-Wert von 9.6 als kritisch auf. Zwei Schwachstellen stuft der Hersteller als mit hohem Risiko behaftet ein, vier weitere als mittelschwer. Die kritische...
  16. u040201

    Hardware & Software Alert!: WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

    Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv. Aktuell gibt es im Formular-Plugin Ninja Forms eine Sicherheitslücke. Diese betrifft alle Versionen bis einschließlich 3.6.3. Nach den Angaben von...
  17. u040201

    Hardware & Software Alert!: Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App

    Insight, eine Anwendung fürs Asset- und Konfigurationsmanagement im Zusammenspiel mit Jira Service Management Data Center und Server, wies eine als kritisch eingestufte und aus der Ferne ausnutzbare Sicherheitslücke auf. Ein Angreifer mit niedrigen Zugriffsrechten hätte unter bestimmten...
  18. u040201

    Hardware & Software Alert!: WinRAR RCE: Sicherheitslücke in Version 5.70

    Der Sicherheitsexperte Igor Sak-Sakovskiy, auch Psych0tr1a genannt, hat herausgefunden, dass sich in WinRAR noch die Rendering Engine des Internet Explorers versteckt. Mithilfe einer Man-in-the-Middle-Attacke lassen sich beliebige Webinhalte darüber ausliefern und auch Sicherheitslücken des...
  19. u040201

    Off Topic OpenSea: kritische Sicherheitslücke wurde möglicherweise ausgenutzt

    Sicherheitsforscher der Firma Check Point fanden eine kritische Sicherheitslücke in der NFT-Handelsplattform OpenSea. Diese konnte möglicherweise bereits genutzt werden, um die Wallets und Accounts von Benutzern zu kapern. OpenSea, der größte Marktplatz für Non-Fungible Tokens (NFT), hatte in...
  20. u040201

    Hardware & Software Alert!: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne a

    Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten...
Zurück
Oben