Aktuelle Sicherheitslücken

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

13.03.2015 - 17:40

Flash wird sehr häufig zum Tracken verwendet über unterschiedliche Webseiten hinweg. Ist mittlerweile nicht nur aus Security Sicht sondern auch aus Privacy Sicht problematisch. Viele Seiten speichern Cookies in Form von Flash cookies da diese nicht so einfach gelöscht werden können. Außerdem haben diese früher auch im privacy Mode funktioniert (vermutlich geht das bei dem ein order anderen Browser noch immer).

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

19.03.2015 - 16:44

Wichtiges OpenSSL-Update wirft seinen Schatten voraus

Server-Admins sollten sich den Donnerstagnachmittag freihalten: Das OpenSSL-Team will mehrere Schwachstellen schließen, darunter eine schwerwiegende.

Link: www.heise.de

Update ist über https://www.openssl.org/ zu finden.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

25.03.2015 - 22:29

Heimliche Installation bei der Hälfte aller Android-Phones möglich

Durch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren – ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

28.03.2015 - 09:55

Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will

2 Bilder

Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden.

Link: www.heise.de

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

15.04.2015 - 11:41

hier eine aktuelle lücke die microsoft mit ms15-034 (voraussichtlich) geschlossen hat:
https://ma.ttias.be/remote-code-exe...iis-on-windows/

betroffen ist IIS
unauthenticated remote code execution ist möglich. derzeit gibt es PoC die zumindest DoS schaffen.
wer einen IIS hat sollte unmittelbar updaten.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

22.05.2015 - 17:44

Kritische Lücke in etlichen Routern

Durch einen verwundbaren Dienst können Angreifer beliebigen Code auf dem Router mit Kernel-Rechten ausführen. Die Anzahl der potenziell betroffenen Router-Hersteller ist immens.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

29.05.2015 - 20:57

Über 50 Schwachstellen in Netzwerkspeichern von D-Link

In zahlreichen NAS von D-Link klaffen Lücken, durch die ein Angreifer schlimmstenfalls die Kontrolle über das Gerät übernehmen kann. So gelingt in einigen Fällen etwa das Einloggen als Nutzer root – ohne Passwort.

Link: www.heise.de

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19689

30.05.2015 - 06:01

Zitat
Entdeckt hat sie der Pentester Gergely Eberhardt von Search-Lab, der die Details zu den Lücken in einem 32-seitigen PDF-Dokument beschreibt. Er versucht den Hersteller seit fast einem Jahr dazu zu bringen, sie zu schließen.

Ist halt typisch wie mit dem Thema Security umgegangen wird, erst wenn alles in sich zusammenstürzt (siehe Heartbleed) wird etwas ernst genommen.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

12.06.2015 - 19:14

Kritische Lücken in PHP geschlossen

Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

17.06.2015 - 14:35

Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones

Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch bereitsteht.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

18.06.2015 - 11:52

Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen

Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store gelassen.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

18.06.2015 - 18:56

Drupal-Lücken erlauben das Kapern von Admin-Konten

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.

Link: www.heise.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

22.06.2015 - 21:25

VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar

In einigen Virtualisierungs-Anwendungen von VMware klafft eine Sicherheitslücke, über die Angreifer die Kontrolle über das Host-System übernehmen könnten. Aktualisierte Versionen sind bereits verfügbar.

Link: www.heise.de

muene

Addicted

Registered: Jan 2004
Location: @Home
Posts: 430

24.06.2015 - 10:04

Adobe: Erneut Notfallupdate für den Flash Player - Golem.de

Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.

Link: www.golem.de

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

25.06.2015 - 19:03

Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern

Statt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden.

Link: www.heise.de

betrifft hier iirc nur wenige aber trotzdem

Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	13.03.2015 - 17:40 Flash wird sehr häufig zum Tracken verwendet über unterschiedliche Webseiten hinweg. Ist mittlerweile nicht nur aus Security Sicht sondern auch aus Privacy Sicht problematisch. Viele Seiten speichern Cookies in Form von Flash cookies da diese nicht so einfach gelöscht werden können. Außerdem haben diese früher auch im privacy Mode funktioniert (vermutlich geht das bei dem ein order anderen Browser noch immer).
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	19.03.2015 - 16:44 Wichtiges OpenSSL-Update wirft seinen Schatten voraus Server-Admins sollten sich den Donnerstagnachmittag freihalten: Das OpenSSL-Team will mehrere Schwachstellen schließen, darunter eine schwerwiegende. Link: www.heise.de Update ist über https://www.openssl.org/ zu finden.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	25.03.2015 - 22:29 Heimliche Installation bei der Hälfte aller Android-Phones möglich Durch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren – ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	28.03.2015 - 09:55 Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will 2 Bilder Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden. Link: www.heise.de
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	15.04.2015 - 11:41 hier eine aktuelle lücke die microsoft mit ms15-034 (voraussichtlich) geschlossen hat: https://ma.ttias.be/remote-code-exe...iis-on-windows/ betroffen ist IIS unauthenticated remote code execution ist möglich. derzeit gibt es PoC die zumindest DoS schaffen. wer einen IIS hat sollte unmittelbar updaten.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	22.05.2015 - 17:44 Kritische Lücke in etlichen Routern Durch einen verwundbaren Dienst können Angreifer beliebigen Code auf dem Router mit Kernel-Rechten ausführen. Die Anzahl der potenziell betroffenen Router-Hersteller ist immens. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	29.05.2015 - 20:57 Über 50 Schwachstellen in Netzwerkspeichern von D-Link In zahlreichen NAS von D-Link klaffen Lücken, durch die ein Angreifer schlimmstenfalls die Kontrolle über das Gerät übernehmen kann. So gelingt in einigen Fällen etwa das Einloggen als Nutzer root – ohne Passwort. Link: www.heise.de
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19689	30.05.2015 - 06:01 Zitat Entdeckt hat sie der Pentester Gergely Eberhardt von Search-Lab, der die Details zu den Lücken in einem 32-seitigen PDF-Dokument beschreibt. Er versucht den Hersteller seit fast einem Jahr dazu zu bringen, sie zu schließen. Ist halt typisch wie mit dem Thema Security umgegangen wird, erst wenn alles in sich zusammenstürzt (siehe Heartbleed) wird etwas ernst genommen.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	12.06.2015 - 19:14 Kritische Lücken in PHP geschlossen Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	17.06.2015 - 14:35 Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch bereitsteht. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	18.06.2015 - 11:52 Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store gelassen. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	18.06.2015 - 18:56 Drupal-Lücken erlauben das Kapern von Admin-Konten In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit. Link: www.heise.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	22.06.2015 - 21:25 VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar In einigen Virtualisierungs-Anwendungen von VMware klafft eine Sicherheitslücke, über die Angreifer die Kontrolle über das Host-System übernehmen könnten. Aktualisierte Versionen sind bereits verfügbar. Link: www.heise.de
muene Addicted Registered: Jan 2004 Location: @Home Posts: 430	24.06.2015 - 10:04 Adobe: Erneut Notfallupdate für den Flash Player - Golem.de Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen. Link: www.golem.de
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	25.06.2015 - 19:03 Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern Statt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden. Link: www.heise.de betrifft hier iirc nur wenige aber trotzdem

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Smut

Hansmaulwurf

Nico

Nico

Smut

Nico

Nico

daisho

Nico

Nico

Nico

Nico

Nico

muene

Nico