Schlagwort-Archive: Sicherheitslücke

MS Office: Zyklon-Malware nutzt Sicherheitslücken

Wichtiger Hinweis für Administratoren und Nutzer von Microsoft Office. Sicherheitsforscher haben eine Malware entdeckt, die aktiv drei Sicherheitslücken in Microsoft Office und .NET Framework ausnutzt, um ein Botnetz einzurichten. Werbung

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Kritische Sicherheitslücke in Samsungs Android-Browser

Auf Hunderten von Millionen Samsung Android-Geräten ist eine Browser-App vorinstalliert, die eine kritische Sicherheitslücke aufweist. Diese ermöglicht es Angreifern beim Besuch einer gehackten Webseite Daten aus anderen Browser-Tabs zu stehlen.

Veröffentlicht unter Android, Internet, Sicherheit | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

34C3: E-Tanke-Betrug; Sicherheitslücke bei Ladestationen

Künftig sollen ja an allen Ecke Ladestationen für E-PKWs stehen. Dort kann deren Besitzer die Akkus per Ladekarte aufladen. Sicherheitslücken ermöglichen Hackern aber, Strom auf Kosten anderer Benutzer zu tanken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

IoT-Geräte von GoAhead-Lücke CVE-2017-17562 betroffen

Eine Sicherheitslücke CVE-2017-17562 im GoAhead-Webserver bedroht die Sicherheit von Hundertausenden von IoT-Geräten. Hier einige Informationen.

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Fortinets VPN-FortiClient verrät Anmeldedaten

[English]Die NextGeneration Endpoint Protection-Lösung von Fortinet, enthält auch einen VPN-Client. Dieser weist aber eine Schwachstelle auf, über die sich Anmeldedaten abgreifen lassen. Keine Ahnung, ob einer meiner Blog-Leser diese Software verwendet – ich stelle die Informationen aber mal hier ein.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 1 Kommentar

Kritische Sicherheitslücke(n) in Microsoft Malware Protection Engine (CVE-2017-11937 und CVE-2017-11940)

[English]Microsofts Malware Protection Engine weist eine kritische Memory Corruption-Sicherheitslücke (CVE-2017-11937) auf, die eine Remote Codeausführung zulässt. Microsoft hat am 6. Dezember 2017 ein entsprechendes Sicherheits-Advisory herausgegeben und angeblich auch Update veröffentlicht. Hier die Details, die ich bisher herausfinden konnte. [Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

BlueBorne-Sicherheitslücke in Android, Linux, Windows …

Milliarden an Geräten sind durch eine Sicherheitslücke im Bluethooth-Protokoll angreifbar. Die BlueBorne getaufte Sicherheitslücke betrifft nicht nur Windows, sondern auch Geräte mit beispielsweise Android oder Linux.

Veröffentlicht unter Android, Geräte, Linux, Sicherheit, Windows | Verschlagwortet mit , , , , , | 2 Kommentare

Exploit-Code für iOS-Sicherheitslücke verfügbar

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)

Verwendet wer von den Blog-Lesern die Verwaltungssoftware Integrated Lights-out 4 (iLO 4) für HP-Proliant-Server? Dann gilt es, eine kritische Sicherheitslücke zu schließen, die eine Remote-Ausführung von Schadcode ohne Anmeldung ermöglicht.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Drittanbieter 0Patch für FoxIt-Sicherheitslücke

Nachdem sich FoxIt beim Patchen einer 0-Day-Sicherheitslücke Zeit lässt, hat ein Drittanbieter einen Mikropatch herausgebracht, der zumindest CVE-2017-10952 schließt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Hinterlasse einen Kommentar