Schlagwort-Archive: Sicherheitslücke

BlueBorne-Sicherheitslücke in Android, Linux, Windows …

Milliarden an Geräten sind durch eine Sicherheitslücke im Bluethooth-Protokoll angreifbar. Die BlueBorne getaufte Sicherheitslücke betrifft nicht nur Windows, sondern auch Geräte mit beispielsweise Android oder Linux.

Veröffentlicht unter Android, Geräte, Linux, Sicherheit, Windows | Verschlagwortet mit , , , , , | 2 Kommentare

Exploit-Code für iOS-Sicherheitslücke verfügbar

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)

Verwendet wer von den Blog-Lesern die Verwaltungssoftware Integrated Lights-out 4 (iLO 4) für HP-Proliant-Server? Dann gilt es, eine kritische Sicherheitslücke zu schließen, die eine Remote-Ausführung von Schadcode ohne Anmeldung ermöglicht.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Drittanbieter 0Patch für FoxIt-Sicherheitslücke

Nachdem sich FoxIt beim Patchen einer 0-Day-Sicherheitslücke Zeit lässt, hat ein Drittanbieter einen Mikropatch herausgebracht, der zumindest CVE-2017-10952 schließt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Zwei kritische Sicherheitslücken im Foxit PDF Reader

Verwenden Sie die Foxit PDF-Reader zur Anzeige von PDF-Dokumenten? Der Reader enthält zwei kritische Sicherheitslücken, die der Hersteller nicht fixen will. [Update: Die Foxit-Entwickler wollen nun doch noch patchen.]

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Sicherheitslücke in alten Chrome-Versionen bleibt ungepatcht

In älteren Google Chrome-Browserversionen vor der Version 60 gibt es eine Sicherheitslücke, die Remote Code Execution ermöglicht. Dieses Sicherheitslücke bleibt ungepatcht.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Exploit für Microsoft PowerPoint trickst Antivirus aus

Eine (von Microsoft bereits gepatchte) Sicherheitslücke in Microsofts OLE-Schnittstelle ermöglicht es Angreifern, Malware über PowerPoint-Dateien zu verbreiten und ggf. Antivirus-Software auszutricksen (falls diese in den Signaturen den Schädling noch nicht kennt).

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sicherheitslücke in Ubuntu 16.10 und Ubuntu 17.04

In Ubuntu 16.10 und Ubuntu 17.04 gibt es eine Sicherheitslücke (CVE-2017-9445), die baldmöglichst durch ein Update geschlossen werden sollte. Darüber hat Cannonical Nutzer bereits am 27. Juni 2017 in diesem Sicherheits-Bulletin informiert.

Veröffentlicht unter Linux, Sicherheit, Ubuntu, Update | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Sicherheitslücke in AVAST-Antivirus: Stack Buffer Overflow

Der Virenscanner von AVAST enthielt eine Schwachstelle, über die Schadsoftware einen Stack Buffer Overflow per ‘Magic Numbers’ auslösen konnte. Diese Sicherheitslücke ist zwischenzeitlich per Update geschlossen.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Google veröffentlicht neue Windows-Kernel Sicherheitslücke

Während die Ransomware PetyaWrap die Welt in Atem hält, hat Google eine neue Sicherheitslücke von Windows öffentlich gemacht. Diese unvollständig gepatchte Sicherheitslücke ermöglichte Zugriff auf den Windows-Kernel. 

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare