Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center
Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.
WeiterlesenLücke
Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update
Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.
WeiterlesenJetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen
Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.
WeiterleseniPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.
WeiterlesenZero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.
WeiterlesenZwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support
Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt.
WeiterleseniOS-Schwachstellen: Schwere Vorwürfe an Apples Security-Team
Apple habe mit HomeKit eine “supersichere Tür gebaut”, aber den Schlüssel steckenlassen und die Mauer vergessen, so ein Entwickler. Bis von ihm gemeldete Sicherheitslücken ausgeräumt waren, seien viele Wochen vergangen.
WeiterlesenDatenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu
Im Open-Source-Datenbankserver PostgreSQL klaffen drei Sicherheitslücken, die mit neuen Versionen für alle unterstützten Versionszweige der Software geschlossen wurden.
WeiterlesenWeb-Conferencing-Software: Cisco stopft erneut kritische Lücke in WebEx
Zum zweiten Mal innerhalb ein paar Monate hat Tavis Ormandy eine kritische Lücke in Ciscos WebEx-Plug-Ins entdeckt. Die Web-Conferencing-Software wird von Millionen von Windows-Anwendern genutzt, deren Systeme darüber gekapert werden können.
WeiterlesenLücke in Azure Active Directory Connect verrät Passwörter
Microsoft hat ein wichtiges Sicherheitsupdate für Azure AD Connect veröffentlicht und rät zu einer zügigen Installation.
WeiterlesenWindows 10 S: Das Image des „Trojaner-geschützten“ Windows bröckelt
Anfang Juni hatte Microsoft vollmundig die Sicherheit von Windows 10 S gepriesen. Das fordert natürlich heraus.
WeiterlesenUS-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden
Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt.
WeiterlesenLücke in Forensik-Software gefährdet Analysesysteme
Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.
WeiterlesenForscher warnen vor Open-Source-Bugs in kommerziellen Banking-Apps
Forscher von Black Duck Software weisen auf „erhebliche Risiken“ bei der Verwendung von Software hin, die Open-Source-Komponenten enthält.
WeiterlesenLücke im Magento-Shopsystem seit November ungestopft
Für einen erfolgreichen Angriff müssen zwei Dateien im selben Verzeichnis auf dem Server landen – eine .htaccess-Datei, die den Ordner für die Ausführung von Skripten freigibt, sowie ein PHP-Skript mit dem Code des Angreifers.
Weiterlesen