Sicherheitslücke Archive

Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

8. November 20188. November 2018 Michael Chyla Exploit, Oracle, Sicherheitslücke, VirtualBox, Zero-Day-Lücke

Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht.

Allgemeines Apple Awareness Compliance IT-Security Malware

Forscher finden schwere Sicherheitslücke in iOS 12

5. November 20185. November 2018 Audrey Sely-Kämpfer Apple Wireless Direct Link, iOS 12, responsible disclosure, Schwachstelle, Sicherheitslücke

Angreifer können iOS-Geräte durch Ausnutzen einer Schwachstelle im Apple Wireless Direct Link (AWDL) zum Abstürzen bringen. Anwender sollten zeitnah auf iOS 12.1 updaten.

Allgemeines Awareness Compliance Datenschutz Healthcare IT-Security Verschlüsselung

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

1. November 20181. November 2018 Audrey Sely-Kämpfer Ende-zu-Ende-Verschlüsselung, Krankenkassen-App, Schwachstellen, Sicherheit, Sicherheitslücke, Sicherheitsmängel, Verschlüsselung, Vivy

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.

Allgemeines Awareness Cloud Com-Sys Support Consulting IT-Security Linux Service & Support Update

Linux: Sicherheitslücke in Systemd

30. Oktober 2018 Michael Chyla CVE-2018-15688, DHCPv6-Client, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung Windows

Sicherheitslücke in Windows: Den Gast zum Admin machen

19. Oktober 2018 Michael Chyla Gast zum Admin, Microsoft, Schadsoftware-Autoren, Sicherheitslücke, Windows

Eine Sicherheitslücke in Windows erlaubt, die Rechte von Nutzerkonten auszuweiten. Die Lücke ist seit zehn Monaten bekannt und wurde noch nicht geschlossen.

Allgemeines Awareness Cloud Com-Sys Support Consulting Enterprise-Networking IT-Security Routing & Switching Service & Support Update

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

17. Oktober 201817. Oktober 2018 Michael Chyla Hacker, MikroTik, Router, Sicherheitslücke, Sicherheitsupdates, Update-Service

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Windows

Patch für Zero-Day-Lücke in Microsofts JET Database Engine unwirksam

16. Oktober 201816. Oktober 2018 Michael Chyla Angriffe, JET Database Engine, Micropatch, Microsoft, Patch, Qualitätskontrolle, Sicherheitslücke, Zero-Day-Lücke

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens.

Allgemeines Awareness Compliance IT-Security

Patchday: Äußerst kritische Sicherheitslücke in SAP BusinessObjects

12. Oktober 201812. Oktober 2018 Audrey Sely-Kämpfer Patchday, SAP BusinessObjects, SAP-Software, Sicherheitslücke

Der Softwarehersteller SAP hat für verschiedene Anwendungen wichtige Sicherheitsupdates veröffentlicht.

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung

Soziales Netzwerk: Google Plus wird nach Datenleck dicht gemacht

9. Oktober 2018 Michael Chyla Abschaltung, Datenleck, Google Plus, Persönliche Daten, Schwachstelle, Sicherheitslücke, Soziales Netzwerk

Google Plus ist Geschichte. Googles Mutterkonzern Alphabet hat sich dazu entschieden, das nie besonders erfolgreiche soziale Netzwerk zu schließen.

Allgemeines Awareness Cloud Compliance Content - Security Data Loss Prevention Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

1. Oktober 20181. Oktober 2018 Michael Chyla 50 Millionen, Facebook, Hacker-Angriff, Kompromittierung, Nutzerkonten, Schwachstelle, Sicherheitslücke

Eine bestimmte Anzeigefunktion bei Facebook wies eine Sicherheitslücke auf, die offenbar die Kompromittierung von rund 50 Millionen Accounts möglich machte.

Allgemeines Awareness Cloud Compliance Datenschutz Greenbone Networks IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Update

Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen

26. September 2018 Michael Chyla Cisco, Schwachstelle, Sicherheitslücke, Sicherheitspatch, unberechtigter Zugriff, Video Surveillance Manager, Videoüberwachungssystem, WebEx

In Cisco Videoüberwachungssystem Video Surveillance Manager klafft eine als kritisch eingestufte Sicherheitslücke.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten

21. September 2018 Michael Chyla Administrator-Rechte, My-Cloud-Geräte, Passwortschutz, Schwachstelle, Sicherheitslücke, Western Digital, Zero-Day-Bug

Betroffen sind unter anderem die Reihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Admin-Rechten anmelden.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle in Notebook-Firmware: Sicherheitslücke macht aktuelle Laptops angreifbar

17. September 201817. September 2018 Michael Chyla Hacker, kritische Informationen, Notebook-Firmware, Schwachstelle, Sicherheitslücke, Verschlüsselungscodes

Eine neu entdeckte Schwachstelle erlaubt es Angreifern, die physischen Zugriff auf einen Computer haben, eine sogenannte Cold Boot-Attacke auszuführen.