In dem Hypervisor VMware ESXi und in der Server-Management-Software vCenterServer wurden kürzlich drei Schwachstellen entdeckt. Eine davon wurde als kritisch eingestuft. Aktuell ist auch schon ein Exploit für die kritische Sicherheitslücke im Umlauf. Dieser wurde ursprünglich von chinesischen...
Trend Micro meldete kürzlich verschiedene Sicherheitslücken in der ShareIt App für Android.
Eine Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Ursache hierfür ist ein Heap-Overflow-Fehler in der JavaScript-Engine V8. Laut Google wird diese Sicherheitslücke aktuell vermehrt ausgenutzt. Es...
Die kürzlich veröffentlichte Version 1.9.0 der Krypto-Bibliothek Libgcrypt enthält eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um Befehle mit höheren Rechten auszuführen. Die genaue Auswirkung dieses Problems hängt von de Applikation ab, welche die Bibliothek verwendet. Die...
Wo man sich gerade aufhält, will man in der Regel nicht beliebigen Dritten mitteilen. Unabsichtlich tut man es aber vielleicht doch: Das Handy ist der Verräter.
Die neue stabile Version des anonymisierenden Tor Web-Borwsers beinhaltet unter anderem ein wichtiges Sicherheitsupdate, da die Version auch eine Aktualisierung auf Firefox ESR 78.6.1 enthält. Dieses Update betrifft alle Desktop-Varianten des Browsers. In Firefox ESR wurde kürzlich eine...
Eine Sicherheitslücke in Trend Micro ServerProtect hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Ursache ist eine Schwachstelle in dem Kernel-Hook-Modul von ServerProtect. Der Angreifer kann hier einen Fehler im Speichermanagement der Anwendung...
Der Name klingt wie der eines bekannten Pakets, in Wahrheit aber enthält die Mogelpackung gefährliche Malware. Häufig setzen Angreifer darauf, dass der Anwender den Unterschied von wenigen Buchstaben überliest. So segeln sie unter falscher Flagge.
Durch die Kombination zweier Sicherheitslücken in der VMware-Software ist ein Angreifer in der Lage an höhere Rechte zu gelangen. Konkret kann der Angreifer so Admin-Rechte für eine VM erlangen. Ein weiterer Fehler im XHCI-USB-Controller erlaubt es ihm dann auch, Befehle in dem VMX-Prozess auf...
Mehrere Sicherheitslücken in Ubuntu-Deskop haben zur Folge, dass ein Angreifer sich selbst einen Account als Sytemverwalter einrichten kann und damit höhere Rechte auf dem System erlangt. Das Problem besteht darin, dass der Angreifer den über D-Bus laufenden Account-Service attackieren kann....
In der SaltStack-Applikation wurden Patches für drei Sicherheitslücken veröffentlicht. Zwei dieser Schwachstellen wurden als kritisch eingestuft. Aufgrund des ersten Problems können entfernter Angreifer auf die Salt-API zugreifen und darüber Befehle mit höheren Rechten ausführen. Dies ist...
Das Loginizer-Plugin hat die Aufgabe WordPress-Seiten vor unbefugten Anmeldeversuchen zu schützen. Unter anderem soll es Brute-Force-Angriffe verhindern. Hierzu werden einfach IP-Adressen blockiert, welche zu oft auf die Webseite zugegriffen haben, ohne sich erfolgreich anmelden zu können. Eine...
Die neuen Firefox-Versionen 81 und ESR 78.3 (Extended Support Release) enthalten neben neuen Features auch einige Sicherheits-Fixes. Insgesamt wurden so sechs verschiedene Schwachstellen in Firefox 81 korrigiert. Davon stellen drei ein hohes Sicherheitsrisiko dar. Die ESR-Version enthielt...
Drupal ist ein Content-Management-System (CMS) und -Framework, dessen Hauptanwendung bei der Organisation von Websites liegt. Drupal enthält eine kritische Schwachstelle, die es einem entfernten Angreifer ermöglicht SQL-Injection-Attacken gegen das System durchzuführen. Solche Angriffe gehören...
In Corona-Zeiten haben es Angreifer gerade auch auf die jetzt weitverbreiteten Kommunikationslösungen abgesehen. Ein Beispiel liefern die Schwachstellen in Rocket.Chat.


