sicherheitslücke

Mastodon Entwickler schließen Sicherheitslücke

von

Lesedauer < 1 Minute Die Mastodon-Entwickler haben eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte, aufgrund mangelhafter Filterung von übergebenen Daten bei der LDAP-Authentifizierung einzelne Informationen auszulesen. Die Entdecker der Schwachstelle schreiben, dass der Nutzername nicht gefiltert werde und sich so eine LDAP-Datenbank-Abfrage einschleusen lasse. Stückweise ließen sich so Informationen zu Nutzern auslesen. Die Sicherheitslücken haben …

weiter lesen

1Password mit kritischer Lücke

von

Lesedauer < 1 Minute Es gibt eine kritische Sicherheitslücke beim 1Password Manger in der Version 7 unter Verwendung von Agile Bits‘ Sync. Wenn man gemeinsame und private Tresore in 1Password vorhanden sind, kann über die Schaltfläche „Kennwort generieren“ in 1Password nicht ausgewählt werden, in welchem Tresor das Kennwort gespeichert werden soll, bis es zu …

weiter lesen

Kritische Sicherheitslücken in Google Android

von
Google Logo

Lesedauer < 1 Minute Folgende Meldung wurde über das Warnsystem des Hessen CyberCompetenceCenter (Hessen3C) versendet und betrifft das Google eigene Betriebssystem Android. Mobile Endgeräte mit dem Betriebssystem Android, welche nicht über die aktuelle Betriebssystem Version verfügen, sind derzeit verstärkt Ziele von Cyberangriffen. Betroffen sind alle Geräte der Android-Versionsreihen 10, 11 und 12.Sofern Ihr Android-Gerät …

weiter lesen

Tesla Fahrzeuge mit kritischer Sicherheitslücke

von

Lesedauer < 1 Minute Der 19-jährige deutsche Sicherheit forscher hat auf Twitter und Medium davon berichtet, dass er wegen einer Sicherheitslücke ohne Probleme auf Fahrzeuge von Tesla zugreifen kann. Er schreibt dazu: „Ich habe jetzt also die volle Kontrolle von über 25+ Teslas in 13 Ländern und es scheint keine Möglichkeit zu geben, die …

weiter lesen

Lastpass wieder kompromittiert

von

Lesedauer < 1 Minute Viele LastPass-Benutzer berichten, dass ihre Master-Passwörter kompromittiert wurden, nachdem sie E-Mail-Warnungen erhalten haben, dass jemand versucht hat, sich mit ihnen von unbekannten Orten aus in ihre Konten einzuloggen. In den E-Mail-Benachrichtigungen wird auch erwähnt, dass die Anmeldeversuche blockiert wurden, weil sie von unbekannten Orten weltweit unternommen wurden. „Jemand hat gerade …

weiter lesen

WordPress-Plugin All In One SEO mit kritischer Sicherheitslücke

von

Lesedauer < 1 Minute Das bei WordPress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten WordPress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften …

weiter lesen

Apache Version 2.4.52 behebt Sicherheitslücke

von

Lesedauer < 1 Minute Laut heise.de gibt eine neue Version des Web-Proxys Apache. Mit der Version 2.4.52 ist diese Sicherheitslücke über die ich bereits berichtete gehoben. Die Sicherheitslücke wurde von den Entwicklern und dem BSI als „hoch“ eingestuft. Die Lücke betrifft den LUA-Skript-Parser mod_lua (CVE-2021-44790) Quelle: heise.de

Microsoft Exchange-Server wurden gehackt, um BlackByte-Ransomware zu installieren

von

Lesedauer 3 Minuten Die BlackByte-Ransomware-Bande dringt jetzt in Unternehmensnetzwerke ein, indem sie Microsoft Exchange-Server über die ProxyShell-Schwachstellen ausnutzt. ProxyShell ist der Name für eine Reihe von Microsoft Exchange-Schwachstellen, die eine nicht authentifizierte Remotecodeausführung auf dem Server ermöglichen, wenn sie miteinander verkettet sind. Diese Sicherheitslücken sind unten aufgeführt und wurden durch Sicherheitsupdates behoben, die …

weiter lesen

Consent Management Platform von Real Cookie Banner