Schlagwort-Archive: Sicherheitslücke

Details zu CPU-Sicherheitslücken Spectre V1.1 und V1.2

Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitslücken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese ermöglichen einen Abruf von Informationen über spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Anzeige

Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave

Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Schwachstelle .SettingContent-ms

[English]Für Windows 10 hat Microsoft ein neues Dateiformat (.SettingContent-ms) eingeführt. Dieses erweist sich aber als Schwachstelle, lassen sich über die unterlagerten XML-Strukturen doch beliebige Befehle und Anwendungen zur Ausführung festlegen.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 1 Kommentar

F-Secure Sicherheitsupdates für 7-Zip-Schwachstellen

In mehreren Sicherheitsprodukten des Anbieters F-Secure wurden in älteren Versionen Sicherheitslücken gefunden. Es geht um Memory Corruption Error-Schwachstellen in fehlerhaften 7-ZIP-Bibliotheken, die eine Remote Code-Ausführung ermöglichen und als kritisch eingestuft werden. Der Hersteller hat aber bereits Updates bereitgestellt und diese … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 11 Kommentare

Anzeige

Sicherheitslücke in TP-Link-Routern TL-WR841N/TL-WR841ND

[English]Hinweis für Besitzer der TP-Link-Router TL-WR841N und TL-WR841ND. Diese weisen Sicherheitslücken auf, so dass die Geräte anfällig für Brute-Force- und and Cross-Site Request Forgery-Angriffe sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sicherheitslücken: Huawei CH-, RH- und XH-Server updaten

Wer für die Administration von Huawei CH-, RH- und XH-Server verantwortlich ist, sollte dringend reagieren. Der Hersteller hat für einige der genannten Server-Modelle kritische Sicherheitsupdates freigegeben.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Hinterlasse einen Kommentar

Google und Microsoft enthüllen Spectre V4 CPU-Schwachstelle

[English]Microsoft und Google haben zum 21.5.2018 gemeinsam eine neue CPU-Sicherheitslücke offen gelegt. Diese ist mit den Anfang des Jahres aufgedeckten Meltdown- und Spectre-Schwachstellen vergleichbar.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 6 Kommentare

PGP und S/MIME: E-Mail-Verschlüsselung mit Sicherheitslücke

Bei der Verschlüsselung von E-Mails mittels PGP als auch S/MIME gibt es einen fundamentalen Fehler, so dass verschlüsselte Nachrichten nachträglich entschlüsselt werden können. Ergänzung: Die Details sind nun bekannt, Link zum WhitePaper nachgetragen. Zudem gibt es konkrete Handlungsanweisungen.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Werbung

Microsoft und die Office 20xx-Sicherheitslücke in ose.exe

Microsoft pflegt seit Jahren eine wandelnde Sicherheitslücke im Office-Installer, der für einzelne Anwendungen oder das gesamte Paket verwendet wird. Eigentlich sollte die Sicherheitslücke zum 10. Oktober 2017 (ADV170017) und nochmals zum 8. Mai 2018 mittels eines Sicherheitsupdates (Office-Defense in Depth … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Drupal-Sicherheitslücke: Sites gehackt

Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar