feed-image Feed-Einträge

Eine Wordpress Erweiterung, welche Abmahnungen betreffend der neuen DSGVO fernhalten soll, ist verwundbar. Angreifer können durch die Lücke die Kontrolle über die Wordpress Installation und in gewissen Fällen sogar über den gesamten Server übernehmen.

Quelle: heise.de (09.11.2018)

VMware ESXi, Fusion und Workstation sind über eine kritische Sicherheitslücke angreifbar. Wenn bestimmte Voraussetzungen erfüllt sind, kann ein Angreifer aus VMs ausbrechen und auf dem Host-System Code ausführen. Sicherheitspatches sind verfügbar.

Quelle: heise.de (12.11.2018)

Eine kritische Schwachstelle in einigen Bluetooth-Low-Enery-Chips wurden seitens Sicherheitsforschers skizziert. Angreifer sollen mittels der Schwchstelle in der Lage sein, Geräte, welche mit den betroffenen Chips ausgestattet sind übernehmen zu können. Es existieren bereits erste Updates.

Quelle: heise.de (02.11.2018)

Aktuelle Intel Prozessoren leiden laut Sicherheitsforschern unter einem neuen Bug. Dieser soll Angreifern ermöglichen, Daten aus einem benachbarten Thread auslesen zu können. Dei Schwachstelle soll aber nur mittels eines sehr komplexen Angriffs ausgenutzt werden können. Experten schätzen das Risiko als moderat ein (CVE Score von 4.8/10)

Quelle: heise.de (04.11.2018)

Eine aktuelle Thunderbird-Version ist verwundbar. In der aktuellsten Version 60.3 soll das Sicherheitsteam mehrere Sicherheitslöcher geschlossen haben. Mozilla selbst schätzt die vorhandenen Sicherheitslücken als kritisch ein.

Quelle: heise.de (01.11.2018)

Derzeit werden Firewalls und andere Sicherheitslösungen von Cisco durch unbekannte Angreifer attackiert. Für die Sicherheitslücke existiert noch kein Patch.

Quelle: heise.de (01.11.2018)

13 Sicherheitslücken gefährden das Betriebssystem FrreRTOS und mehrere Abkömmlige. Dabei können Angreifer beim ausnutzen der Schwachstellen die Server lahmlegen, ausspionieren oder sogar Schardcode aus der Ferne ausführen.

Quelle: heise.de (23.10.2018)

Das Risiko für die libssh-Schwachstelle wächst. Es wurden bereits Scanner und Skripte gefunden, welche die Schwachstelle identifizieren und ausnutzen.

Quelle: heise.de (23.10.2018)

Eine Schwachstelle in libssh ab Version 0.6 erlaubt es Angreifern, sich am System ohne Zugangsdaten anzumelden. Dazu muss dieser lediglich eine SSH2_MSG_USERAUTH_SUCCESS- anstatt SSH2_MSG_USERAUTH_REQUEST-Nachricht senden.

Quelle: heise.de (18.10.2018)

Jetzt Updaten und die Schwachstelle in VMware ESXi, Fusion und Workstation schliessen. VMware stuft die Lücke CVE-2018-6974 als "kritisch" ein. Durch die Schwachstelle kann ein Angreifer aus dem Guest ausbrechen und eigene Befehle im Host ausführen.

Quelle: heise.de (18.10.2018)