Datendiebe erpressen immer mehr unvorsichtige Mongo-DB-Anwender und verlangen Bitcoins für die Rückgabe gestohlener Daten. Dabei wäre es so einfach, die Daten zu schützen.
Bluethooth ist mittlerweile praktisch in jedem digitalen Gerät anzutreffen: Smartphones, Laptots, IoT-Devices und so weiter. Kürzlich haben Sicherheitsforscher der Armis Labs eine neue Attacke gegen Bluetooth gefunden. Diese so genannte Blueborn-Attacke ermöglicht es einem Angreifer, via...
In dem Google Chrome Browser wurden kürzlich zahlreiche Sicherheitslücken korrigiert. Ein entfernter Angreifer konnte dadurch verschiedene Attacken durchführen. Unter anderem war es einem Angreifer damit möglich über spezielle Web-Inhalte Befehle auf dem System seines Opfers auszuführen. Weiter...
CMS ist ein freies Content-Management-System für Websites, das auf der Skriptsprache PHP basiert und als Datenbank sowohl MySQL als auch MariaDB und PostreSQL unterstützt. Typo3 bietet insgesamt mehr als 5000 Erweiterungen an, die die Funktionalität von Typo3 erheblich erweitern können. Diese...
Mbed TLS ist eine Programmbibliothek für Transport Layer Security (TLS) mit einem minimalen Funktionsumfang, die aufgrund ihres geringen Resourcen-Verbrauchs vor allem auf eingebetteten Geräten zum Einsatz kommt. Der Speicherverbrauch von nur 64kB ist entsprechend klein und ideal für...
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Systeminformation gelangen kann. Die Schwachstelle wurde in dem SCTP-Netzwerk-Programmcode gefunden. Hier kann es zu einer Out-of-Bound-Lese-Operation kommen. Damit wird dann Systemspeicher...
Die Network Security Services sind eine Ansammlung verschiedener Programmbibliotheken, die Routinen für die sichere Kommunikation zwischen Client- und Server-Programmen bereitstellt. Vorwiegend werden diese von Mozilla-Produkten wie Firefox und Thunderbird verwendet, um sichere Verbindungen...
PostgreSQL ist eines der am weitesten verbreiteten freien objektrelationalen Datenbankmanagementsysteme, das seit 1997 stetig weiterentwickelt wird. In PostgreSQL wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Diese erlaubten es einem entfernten Angreifer sich unberechtigt an...
Der Linux Kernel enthält in dem Dateisystem-Code einen kritischen Race-Condition-Fehler. Als Race Condition werden in der Softwareenticklung allgemein Situationen bezeichnet, bei denen die Ausführung von Programmcode vom zeitlichen Verhalten der Einzeloperationen abhängt. Der Begriff geht auf...
Cacti ist eine Web-Applikation, die die Auslastung verschiedenster Netzwerkkomponenten oder anderer IT-Systeme innerhalb eines lokalen Netzwerks überwachen hilft. Prinzipiell kann Cacti beliebige Messdaten erfassen (bepsielsweise die Temperatur). Eine nun entdeckte Sicherheitslücke in der...
Ein eigentlich verbotener Benutzername zwingt Systemd zu einer unerwarteten Entscheidung. Entwickler gaben sich zunächst uneinsichtig.
Schwachstellen im Linux Kernel sind immer besonders kritisch, da Angreifer darüber meist sehr umfangreiche Rechte erlangen können. Dies ist auch der Fall bei einem nun entdeckten Problem in einem Broadcom-Treiber. Der Programmierfehler befindet sich in der »brcmf_cfg80211_mgmt_tx()«-Funktion in...
Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen. Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet....
Eine nun korrigierte Schwachstelle in der Webmin-Applikation erlaubt es einem entfernten Angreifer Cross-Site-Skripting-Attacken durchzuführen. Damit ist ein Angreifer in der Lage beispielsweise an Cookie-Informationen eines Anwnders zu gelangen. Diese können unter Umständen...
Wordpress ist das derzeit am weitesten verbreitete Content Management System (CMS) im Web – fast 30 Prozent der meistbesuchten Websites verwenden es. Umso schwerer wiegen hier Sicherheitslücken.

