Eine Sicherheitslücke in Android hat zur Folge, dass ein entfernter Angeifer eine Denial-of-Service-Attacke durchfuehren kann. Das besondere an dieser Attacke ist, dass sie zu einer permanenten Schädigung des Geräts führt. Konkret stürzt das Android-Gerät nach erfolgreichem Angriff permanent ab...
Die Wiki-Applikationen Confluence Server und Data Center enthalten eine kritische Sicherheitslücke, die es einem entfernten Angreifer ermöglicht, Befehle auf dem anfälligen System auszuführen. Unter anderem könnten die Angreifer damit Trojaner auf dem System installieren oder Daten manipulieren....
Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein Angreifer Programmdaten innerhalb der OpenSSL-Applilationen manipulieren oder die Anwendung zum Absturz bringen kann. Das Problem liegt in den Routinen zur Entschlüsselung von Daten, die mit dem SM2-Algorithmus verschlüsselt wurden. Die...
Eine Sicherheitslücke in dem JavaScript-Framework Next.js hat zur Folge, dass entfernte Angreifer Open-Redirect-Attacken durchführen können. Das Next.js Framework dient zum Erstellen serverseitiger Anwendungen mit React. Konkret ist Next.js ein Open-Source-Development-Framework, das auf Node.js...
Eine Schwachstelle in der NFC-Software von Bezahlterminals und Bankautomaten erlaubt es unter anderem, den Betrag beliebig zu manipulieren. So könnte man schnell sein Geld los sein.
Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass lokale Angreifer Root-Rechte erlangen auf betroffenen Systemen erlangen können. Forscher von Qualys haben die Schwachstelle (CVE-2021-33909) entdeckt und auch einen entsprechenden Exploit-Code demonstriert. Der Programmierfehler...
Vier Schwachstellen in Node.js haben zur Folge, dass ein entfernter Angreifer unter anderem Denial-of-Service-Attacken ausführen kann. Verantwortlich hierfür ist eine der Sicherheitslücken (CVE-2021-27290). Damit kann der Angreifer die gesamte Javascript-Laufzeitumgebung lahmlegen. Im weiteren...
Die Group Manager und Learning Path Module des Opigno Systems von Drupal enthalten Schwachstellen, die es einem entferntern Angreifer erlauben Clickjacking-Attacken durchzuführen. Clickjacking ist eine Technik, bei der ein Angreifer die Darstellung einer Internetseite überlagert und damit...
Eine kritische Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Exploits hierfür sind schon im Umlauf, so dass entsprechende Angriff sehr wahrscheinlich sind. Der Exploit ist auf eine bestimmte...
Eine Sicherheitslücke in der Sonicwall Firewall hat zur Folge, dass ein Angreifer eine Root-Attacke gegen das System durchführen kann. So kann derAngreifer beliebige Befehle mit Root-Rechten auf dem System ausführen.
Eine Schwachstelle in dem Content-Management-Systems (CMS) Drupal hat zur Folge, dass entfernte Angreifer Cross-Site-Skripting-Attacken durchführen können. Der verantwortliche Programmiefehler liegt nicht in dem Drupal-Code selbst, sondern in der Drittanbieter-Bibliothek CKEditor. CKEditor ist...
Mit einem zweifelhaften Versuch wollten Forscher belegen, wie einfach sich Schadcode in Open-Source-Programme schmuggeln lässt. Doch der Test schlug fehl, der fehlerhafte Code wurde entdeckt und die Wissenschaftler sanktioniert.
Design- und Implementations-Fehler in den WLAN-Standards haben zur Folge, dass ein entfernter Angreifer unberechtigt Pakete in gesicherte Funknetze einschleusen kann.
Die APKPure-App des alternative Android-App-Stores APKPure enthält in der Version 3.17.18 Schadcode.
Virtuelle Sockets spielen vor allem in der Kommunikation zwischen virtuellen Maschinen und ihrem Host eine Rolle. In ihrer Implementierung wurden nun ernste Sicherheitslücken entdeckt.


