Schwachstelle Archive | Com-Sys Blog

Forscher finden schwere Sicherheitslücke in iOS 12

5. November 20185. November 2018 Audrey Sely-Kämpfer Apple Wireless Direct Link, iOS 12, responsible disclosure, Schwachstelle, Sicherheitslücke

Angreifer können iOS-Geräte durch Ausnutzen einer Schwachstelle im Apple Wireless Direct Link (AWDL) zum Abstürzen bringen. Anwender sollten zeitnah auf iOS 12.1 updaten.

Allgemeines Awareness Compliance IT-Security

Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

5. November 20185. November 2018 Audrey Sely-Kämpfer CPU-Kern, Datenleck, Hyper-Threading, Intel-CPU, Schadcode, Schwachstelle, Seitenkanalangriff

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.

Allgemeines Apple Awareness Compliance Datenschutz IT-Security Update

iOS 12.1: Schwachstelle im Sperrbildschirm enthüllt Kontakte

5. November 20185. November 2018 Audrey Sely-Kämpfer FaceTime-Gruppenanruf, Schwachstelle, Siri, Sperrbildschirm

Das Hinzufügen von Personen zu FaceTime-Telefonaten gibt Dritten trotz eines gesperrten iPhones freien Zugriff auf das Adressbuch.

Allgemeines Awareness Cisco IT-Security

Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

1. November 2018 Audrey Sely-Kämpfer Adaptive Security Appliance (ASA), Cisco, DoS-Attacken, Firepower Threat Defense (FTD), Schwachstelle, Session Initiation Protocol, Sicherheitspatch, Sicherheitswarnung, Zero-Day-Lücke

Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.

Allgemeines Awareness Cloud Com-Sys Support Consulting IT-Security Linux Service & Support Update

Linux: Sicherheitslücke in Systemd

30. Oktober 2018 Michael Chyla CVE-2018-15688, DHCPv6-Client, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Professional Services Service & Support Update

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

18. Oktober 2018 Michael Chyla Anmeldung, CVE-2018-10933, libssh, ohne Zugangsdaten, Patch, Schwachstelle

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung

Soziales Netzwerk: Google Plus wird nach Datenleck dicht gemacht

9. Oktober 2018 Michael Chyla Abschaltung, Datenleck, Google Plus, Persönliche Daten, Schwachstelle, Sicherheitslücke, Soziales Netzwerk

Google Plus ist Geschichte. Googles Mutterkonzern Alphabet hat sich dazu entschieden, das nie besonders erfolgreiche soziale Netzwerk zu schließen.

Allgemeines Awareness Cloud Compliance Content - Security Data Loss Prevention Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

1. Oktober 20181. Oktober 2018 Michael Chyla 50 Millionen, Facebook, Hacker-Angriff, Kompromittierung, Nutzerkonten, Schwachstelle, Sicherheitslücke

Eine bestimmte Anzeigefunktion bei Facebook wies eine Sicherheitslücke auf, die offenbar die Kompromittierung von rund 50 Millionen Accounts möglich machte.

Allgemeines Awareness Cloud Compliance Datenschutz Greenbone Networks IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Update

Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen

26. September 2018 Michael Chyla Cisco, Schwachstelle, Sicherheitslücke, Sicherheitspatch, unberechtigter Zugriff, Video Surveillance Manager, Videoüberwachungssystem, WebEx

In Cisco Videoüberwachungssystem Video Surveillance Manager klafft eine als kritisch eingestufte Sicherheitslücke.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten

21. September 2018 Michael Chyla Administrator-Rechte, My-Cloud-Geräte, Passwortschutz, Schwachstelle, Sicherheitslücke, Western Digital, Zero-Day-Bug

Betroffen sind unter anderem die Reihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Admin-Rechten anmelden.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle in Notebook-Firmware: Sicherheitslücke macht aktuelle Laptops angreifbar

17. September 201817. September 2018 Michael Chyla Hacker, kritische Informationen, Notebook-Firmware, Schwachstelle, Sicherheitslücke, Verschlüsselungscodes

Eine neu entdeckte Schwachstelle erlaubt es Angreifern, die physischen Zugriff auf einen Computer haben, eine sogenannte Cold Boot-Attacke auszuführen.

Allgemeines Apple Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Service & Support

Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

12. September 201812. September 2018 Michael Chyla Apple, Apple-Browser, iOS, Safari, Schwachstelle, Sicherheitsforscher, Sicherheitslücke, ungepatcht, URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Edge ist sie gefixt, im Apple-Browser wohl nicht.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Update

PHP-Paket-Repository Packagist.org war für Schadcode anfällig

30. August 2018 Michael Chyla Kompromitierung, Packagist.org, PHP-Paket-Repository, Schadcode, Schwachstelle, Sicherheitslücke

In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.