Archiv der Kategorie: Sicherheit

Sicherheitslücke in Amazon FreeRTOS IoT-Betriebssystem

Von Amazon gibt es ein Betriebssystem für IoT-Geräte, FreeRTOS. In diesem Betriebssystem wurde jetzt eine gravierende Schwachstelle gefunden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Anzeige

Welche TLS-Versionen verwendet ein Web-Server?

Noch eine kurze Information rund um das Thema Transport Layer Security (TLS), welches ja aktuell häufiger diskutiert wird. Wie kann ich eigentlich herausfinden, welche TLS-Versionen ein Server unterstützt?

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

LibSSH-Schwachstelle erlaubt Server-Übernahme

Das Ganze geht bereits seit Tagen durchs Web. In der Secure Shell (SSH)-Implementierungsbibliothek Libssh wurde eine schwere, vier Jahre alte,  Schwachstelle entdeckt. Diese ermöglicht es Angreifern sich ohne das Passwort zu kennen, an anfälligen Servern anzumelden und die uneingeschränkte administrative … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Schwachstelle in Streaming-Library (von VLC & Co.) gefunden

Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausführung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von gängigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Geräten zum Streaming von Medien verwendet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Anzeige

Achtung: VestaCP-Server waren kompromittiert

Kurze Sicherheitsinformation für Blog-Leser/innen, die VestaCP im Einsatz haben. Die Server, über die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux/ChachaDDOS infiziert waren, für DDoS-Angriffe verwendet. Hier ein … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Microsoft Security Update Releases (19. Okt. 2018)

Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Windows 10 19H1: Spectre V2-Schutz per Retpoline

Überraschung in der Windows 10 Insider Preview für 19H1: Der Kernel enthält wohl die Retpoline-Technik, um diesen vor SpectreV2 zu schützen. Damit soll der Leistungsverlust durch diesen Schutz minimiert werden.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Windows-Schwachstelle RID Hijacking macht dich zum Admin

[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Anzeige

Microsoft Security Update Releases (17. Okt. 2019)

Microsoft hat zum 17. Oktober 2018 noch eine Meldung zu revidierten Sicherheits-Updates veröffentlicht, die ich nachfolgend kurz wiedergeben möchte. Es geht um MFC in Verbindung mit dem kumulativen Update 11 für Exchange Server 2016 (KB4134118) und um das SQL Server … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Hinterlasse einen Kommentar

D-Link-Router über Sicherheitslücken kompromittierbar

[English]Betreibt jemand einen D-Link-Router? In acht Modellen gibt es gleich mehrere Sicherheitslücken, über die die Geräte vollständig kompromittierbar sind.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare