Beiträge von Mark Vogelsberger

Insecurity Bulletin

Blurtooth Schwachstelle in Bluetooth Das CERT Coordination Center (CERT/CC) meldete kürzlich eine Sicherheitslücke namens Blurtooth in Bluethooth. Das CERT Coordination Center nennt nur wenige Details zur Schwachstelle. Laut Advisory sind nur Geräte betroffen, die die beiden...

Insecurity Bulletin

Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können. Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei,...

Insecurity Bulletin

Im September letzten Jahres haben die vBulletin-Entwickler eine kritische Sicherheitslücke in der Forensoftware geschlossen. Eine entsprechende Attacke ermöglichte es damals dem entfernten Angreifer, ohne vorherige Authentifizierung das Forum komplett zu kompromittieren. Aktuell ist ein neuer...

Insecurity Bulletin

In den Divi- und Extra-Themes für WordPress wurden Sicherheitslücken entdeckt, die dazu führen, dass ein entfernter Angreifer beliebige Dateien auf das System hochladen können. Ursache der Schwachstelle ist eine fehlerhafte Dateityp-Prüfung in der Implementation der Upload-Funktion. So kann ein...

Insecurity Bulletin

Samba ermöglicht es,  Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers zum Beispiel einem Linux-Rechner zu übertragen. Samba implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Nun wurden insgesamt vier...

Insecurity Bulletin

  Eine Sicherheitslücke in dem Drupal CMS hat zur Folge, dass entfernte Angreifer unberechtigt Befehle auf dem Drupal-Server ausführen können. Die Schwachstelle ist als kritisch eingestuft. Zum Ausnutzen dieses Sicherheitslecks muss der Angreifer sein Opfer allerdings dazu bringen eine...

Insecurity Bulletin

Linux Systeme lassen sich via UEFI (Unified Extensible Firmware Interface) Secure Boot vor dem Laden unsignierter Kernel-Module schützen. Das soll verhindern, das Angreifer komprimittierte Kernel-Module in das System befördern. Nun wurde aber eine Sicherheitslücke im Kernel beim Behandeln von...

Insecurity Bulletin

In dem Android-Betriebssystem wurden im Zuge des Juni-Updates insgesamt vier kritische Sicherheitslücken geschlossen. Zwei dieser Schwachstellen befinden sich in Komponenten des Betriebssystems. Die anderen beiden in Qualcomm-Komponenten. Die ersten beiden Probleme können von entfernten...

Insecurity Bulletin

In dem Firefox Browser wurden kürzlich mehrere Schwachstellen korrigiert. Eine Sicherheitslücke in dem Browser hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist es unter Umständen auch möglich gezielt Programmcode mit den Rechten des Anwenders...

Know-how

Security-Forscher haben eine Schwachstelle im Design von zahlreichen Antivirenprogrammen entdeckt. Das generische Problem betrifft jedes Betriebssystem und praktisch jede wichtige AV-Software.

Insecurity Bulletin

Forscher haben eine neue Schwachstelle im Authentifizierungsprozess des Bluetooth-Protokolls entdeckt. Ein entfernter Angreifer kann diese Sicherheitslücke ausnutzen, um unberechtigt eine Verbindung zu einem Bluetooth-Gerät aufzubauen. Das Problem liegt in dem Behandeln von...

Insecurity Bulletin

Eine Sicherheitslücke in dem Drupal Content Management System (CMS) hat zur Folge, dass ein entfernter Angreifer ungültige oder unvollständige Formulare an das System übersenden kann. Die dafür verantwortlichen Schwachstellen befinden sich in den reCaptcha-v3- und Webform-Modulen. Der...

Insecurity Bulletin

Eine Sicherheitslücke in der OpenSSL-Kryptobibliothek hat zur Folge, dass ein entfernter Angreifer entsprechende Anwendungen zum Absturz bringen kann. Ursache der Schwachstelle ist ein Programmierfehler in der SSL_check_chain()-Funktion. Diese Funktion wird bei TLS-1.3-Handshakes aufgerufen....

Insecurity Bulletin

Field Programmable Gate Arrays (FPGAs) stellen integrierte Schaltkreise bereit, in die logische Schaltungen geladen werden können. Anders, als bei der Programmierung von Microcontrollern oder Steuerungen bezieht sich hier der Begriff Programmierung nicht nur auf die Vorgabe zeitlicher Abläufe,...

Nach oben