Schlagwort-Archive: Sicherheitslücke

Schwachstelle bei Drohnenplattform DJI entdeckt

Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

Anzeige

Linux: Schwachstelle CVE-2018-15688 in Systemd

Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows-Schwachstelle RID Hijacking macht dich zum Admin

[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare

Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt

Nun ist es also passiert: Die vor einigen Tagen bekannt gewordene ALPC 0-day-Schwachstelle im Task-Scheduler (Aufgabenplaner) wird durch Malware ausgenutzt. Hier ein paar Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Anzeige

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare

Chrome-Bug ermöglichte sensitive Daten abzugreifen

Ein Bug im Google Chrome-Browser ermöglichte es Webseiten über Audio- oder Video-Tags sensitive Daten aus den geöffneten Tabs abzugreifen. Google hat bereits ein Update zum Schließen der Sicherheitslücke bereitgestellt.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen

[English]Seit einigen Stunden sind die nächsten Schwachstellen in Intel CPUs aus der Next Generation Spectre Reihe öffentlich. Details zur Foreshadow (alias L1 Terminal Fault) getauften Sicherheitslücke und den anderen L1 Terminal Fault-Varianten wurden auf der Usenix Security ’18, sowie in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

VMware: Sicherheitsupdate und Player-Sicherheitsmängel

Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 6 Kommentare

Anzeige

Details zu CPU-Sicherheitslücken Spectre V1.1 und V1.2

Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitslücken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese ermöglichen einen Abruf von Informationen über spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave

Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit | 1 Kommentar