Schlagwort: Sicherheitslücken

Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Geräte können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden – Updates stehen allerdings noch nicht zur …

OpenSSL: Präparierte Zertifikate legen Server und Clients lahm

Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug b…

Dirty Pipe: Linux-Sicherheitslücke betrifft auch QNAPs NAS-Geräte

Der Hardwarehersteller QNAP warnt jetzt Nutzer seiner NAS-Geräte, dass sie potenziell von einer schwerwiegenden Linux-Schwachstelle namens „Dirty Pipe“ betroffen sind. Angreifern mit lokalem Zugriff ist es so möglich, Root-Rechte zu erlangen. …

RSA-Kryptokeys wurden mit Jahrhunderte altem Algorithmus geknackt

Krypto-Schlüssel, die in verschiedenen Internet-Diensten zum Einsatz kommen, lassen sich teilweise binnen kürzester Zeit mit einem Algorithmus knacken, der schon lange vor der Existenz von Computern entwickelt wurde. (Weiter lesen)

Viele Desktop-CPUs noch anfällig: AMD veröffentlicht Fix für Spectre v2

Sicherheitsforscher von Intel und AMD treten sich darüber, ob ein von AMD herausgegebene Sicherheitsupdate gegen die sogenannten Spectre und Meltdown-Sicherheitslücken überhaupt funktioniert. Hintergrund ist eine Revision des Updates. (Weiter…

Dirty Pipe: Schwerste Schwachstelle in Linux seit langer Zeit entdeckt

Die Anbieter und Nutzer von Linux-Systemen müssen sich um eine der schwersten Sicherheitslücken kümmern, die seit sehr langer Zeit in dem Betriebssystem entdeckt wurden. Dirty Pipe ermöglicht es Angreifern im Grunde, die komplette Kontrolle zu …

Firefox: Mozilla stellt Patch gegen aktiv ausgenutzte Lücken bereit

Mozilla hat ein neues Update für den Firefox-Browser veröffentlicht. Die aktuelle Version 97.0.2 beseitigt zwei kritische Schwachstellen und sollte daher unbedingt installiert werden. Da die Lücken auch die ESR-Version betreffen, erhalten ESR-N…

Der Microsoft Store hat ein Problem mit Klonen beliebter Spiele

Schon seit Jahren unterwandert eine Malware namens Electron Bot Spiele im Microsoft Store. Die unbekannten Drahtzieher nutzen dafür Kopien von beliebten Games, die im Hintergrund nach dem Start der Apps eine Malware laden und so schon rund 5.00…

Zero Days patchen: Microsoft kann sich ein Beispiel an Linux nehmen

Die diversen Entwickler rund um das freie Betriebssystem Linux sind scheinbar besser organisiert als die für Windows zuständigen Abteilungen bei Microsoft. Das legen zumindest die Reaktionszeiten auf gemeldete Sicherheitslücken nahe. (Weiter …

PHP Everywhere: Kritische Lücke ermöglicht WordPress-Übernahme

Eine schwerwiegende Sicherheitslücke in der WordPress-Erweiterung PHP Everywhere gibt Angreifern die Möglichkeit, fremde Webseiten vollständig zu übernehmen. Inzwischen wurde eine Aktualisierung bereitgestellt, die von Administratoren schnellst…