Blurtooth Schwachstelle in Bluetooth Das CERT Coordination Center (CERT/CC) meldete kürzlich eine Sicherheitslücke namens Blurtooth in Bluethooth. Das CERT Coordination Center nennt nur wenige Details zur Schwachstelle. Laut Advisory sind nur Geräte betroffen, die die beiden...
Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können. Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei,...
Im September letzten Jahres haben die vBulletin-Entwickler eine kritische Sicherheitslücke in der Forensoftware geschlossen. Eine entsprechende Attacke ermöglichte es damals dem entfernten Angreifer, ohne vorherige Authentifizierung das Forum komplett zu kompromittieren. Aktuell ist ein neuer...
In den Divi- und Extra-Themes für WordPress wurden Sicherheitslücken entdeckt, die dazu führen, dass ein entfernter Angreifer beliebige Dateien auf das System hochladen können. Ursache der Schwachstelle ist eine fehlerhafte Dateityp-Prüfung in der Implementation der Upload-Funktion. So kann ein...
Ein ACPI-Fehler ermöglicht es, den Lockdown-Modus des Kernels aufzuheben und dann doch unsignierte Kernel-Module zu laden, die Malware enthalten können.
Samba ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers zum Beispiel einem Linux-Rechner zu übertragen. Samba implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Nun wurden insgesamt vier...
Eine Sicherheitslücke in dem Drupal CMS hat zur Folge, dass entfernte Angreifer unberechtigt Befehle auf dem Drupal-Server ausführen können. Die Schwachstelle ist als kritisch eingestuft. Zum Ausnutzen dieses Sicherheitslecks muss der Angreifer sein Opfer allerdings dazu bringen eine...
Linux Systeme lassen sich via UEFI (Unified Extensible Firmware Interface) Secure Boot vor dem Laden unsignierter Kernel-Module schützen. Das soll verhindern, das Angreifer komprimittierte Kernel-Module in das System befördern. Nun wurde aber eine Sicherheitslücke im Kernel beim Behandeln von...
In dem Android-Betriebssystem wurden im Zuge des Juni-Updates insgesamt vier kritische Sicherheitslücken geschlossen. Zwei dieser Schwachstellen befinden sich in Komponenten des Betriebssystems. Die anderen beiden in Qualcomm-Komponenten. Die ersten beiden Probleme können von entfernten...
In dem Firefox Browser wurden kürzlich mehrere Schwachstellen korrigiert. Eine Sicherheitslücke in dem Browser hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist es unter Umständen auch möglich gezielt Programmcode mit den Rechten des Anwenders...
Security-Forscher haben eine Schwachstelle im Design von zahlreichen Antivirenprogrammen entdeckt. Das generische Problem betrifft jedes Betriebssystem und praktisch jede wichtige AV-Software.
Forscher haben eine neue Schwachstelle im Authentifizierungsprozess des Bluetooth-Protokolls entdeckt. Ein entfernter Angreifer kann diese Sicherheitslücke ausnutzen, um unberechtigt eine Verbindung zu einem Bluetooth-Gerät aufzubauen. Das Problem liegt in dem Behandeln von...
Eine Sicherheitslücke in dem Drupal Content Management System (CMS) hat zur Folge, dass ein entfernter Angreifer ungültige oder unvollständige Formulare an das System übersenden kann. Die dafür verantwortlichen Schwachstellen befinden sich in den reCaptcha-v3- und Webform-Modulen. Der...
Eine Sicherheitslücke in der OpenSSL-Kryptobibliothek hat zur Folge, dass ein entfernter Angreifer entsprechende Anwendungen zum Absturz bringen kann. Ursache der Schwachstelle ist ein Programmierfehler in der SSL_check_chain()-Funktion. Diese Funktion wird bei TLS-1.3-Handshakes aufgerufen....
Field Programmable Gate Arrays (FPGAs) stellen integrierte Schaltkreise bereit, in die logische Schaltungen geladen werden können. Anders, als bei der Programmierung von Microcontrollern oder Steuerungen bezieht sich hier der Begriff Programmierung nicht nur auf die Vorgabe zeitlicher Abläufe,...

