Cross-Site-Skripting Attacken kommen in Web-Applikationen immer wieder vor. Ein entfernter Angreifer kann dadurch Programm-Code mit höheren Privilegien im Browser starten. Oft fügen Angreifer so Javascript-Code ein. Cross-Site-Skripting-Schwachstellen entstehen meist dann, wenn Applikationen...

WordPress ist das am meisten verwendeten Content-Management-Systemen des Internets, das aktuell auf mehr als 60 Millionen Webseiten zum Einsatz kommt. Die WordPress-Version 4.9.3 hat kürzlich zahlreiche bestehende Sicherheitslücken geflickt. Leider hat sich dabei ein neuer Fehler eingeschlichen....

Adobe warnt aktuell vor einer Sicherheitslücke in dem Adobe Flash Player, die Angreifer derzeit vermehrt ausnutzen. Vor allem Windows-Anwender sind laut Adobe hiervon betroffen. Allerdings lauert die Schwachstelle auch in Chrome OS, Linux und MacOS Systemen. Die Attacke nutzt einen Fehler im...

Eine neue Version des ClamAV Antiviren Programms korrigiert zahlreiche kürzlich entdeckte Sicherheitslücken in der Applilkation. Das erste Problem befindet sich in den Routinen zum Parsen von Mails. Konkret handelt es sich um eine Use-After-Free-Schwachstelle im Code für Bounce-Nachrichten, die...

ISC DHCP implementiert das Dynamic Host Configuration Protocol (DHCP) innerhalb von IP-Netzwerken. Eine nun entdeckte Schwachstelle könnte ganze Netze lahmlegen.

Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer an höhere Rechte gelangen kann. Die Attacke kann auch gegen Setuid-Applikationen durchgeführt werden, so dass der Angreifer damit Root-Rechte erhält. Das Problem entsteht, weil sich das Verhalten der...

In Google's Android Betriebssystem wurden kürzlich zahlreiche Schwachstellen entdeckt und korrigiert. Dadurch kann ein entfernter Angreifer beliebigen Code auf einem entsprechenden Android-Gerät alaufen lassen oder Denial-of-Service-Attacke durchführen. Weiter kann der Angreifer unter Umständen...

In der PostgreSQL-Datenbank wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Aufgrund dieser Sicherheitslücken ist ein lokaler Angreifer in der Lage, Dateien des Systems zu modifizieren. Weiter kann ein entfernter, aber authentifizierter Angreifer an sensitive Informationen des...

 WordPress ist eines der am weitesten verbreiteten Content-Management-Systeme. Eine Sicherheitslücke in Wordpress hat zur Folge, dass ein entfernter Angreifer die SQL-Datenbank des Systems angreifen kann. Dies geschieht über eine SQL-Injection-Attacke bei der der Angreifer bestimmte...

Wget ist ein Kommandozeilenprogramm zum Herunterladen von Dateien aus dem Internet. Zu den unterstützten Protokollen gehören ftp, http und https. In dem wget-Tool wurden kürzlich zwei Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Befehle mit den Rechten des Anwenders...

Das WPA2-Protokoll gilt im Vergleich zu seinen Vorgängern wie WPE als sehrsicher und ausgereift. Es gibt hierzu auch verschiedene formale, kryptografische Beweise, die die Sicherheit des Verfahrens mathematisch darlegen. Dies hat WPA2 als Standard für WLAN-Übertragungen etabliert. Der ganze...

Magento ist eine Enterprise-Class E-Commeerce Lösung, die vollständig auf Open-Source-Technologie beruht. Geschrieben ist die Softare in PHP und läuft unter Apache im Zusammenspiel von MySQL. Eine kürzlich entdeckte Sicherheitslücke in Magento hat zur Folge, dass ein entfernter Angreifer...

 Eine Sicherheitslücke in OpenVPN hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten auf betroffenen Systemen ausführen kann. Der Angreifer kann die Schwachstelle durch das Senden bestimmter Netzwerkdaten an den OpenVPN-Dienst ausnutzen. Dabei kommt es im Programmcode...

Bluethooth ist mittlerweile praktisch in jedem digitalen Gerät anzutreffen: Smartphones, Laptots, IoT-Devices und so weiter. Kürzlich haben Sicherheitsforscher der Armis Labs eine neue Attacke gegen Bluetooth gefunden. Diese so genannte Blueborn-Attacke ermöglicht es einem Angreifer, via...

In dem Google Chrome Browser wurden kürzlich zahlreiche Sicherheitslücken korrigiert. Ein entfernter Angreifer konnte dadurch verschiedene Attacken durchführen. Unter anderem war es einem Angreifer damit möglich über spezielle Web-Inhalte Befehle auf dem System seines Opfers auszuführen. Weiter...

CMS ist ein freies Content-Management-System für Websites, das auf der Skriptsprache PHP basiert und als Datenbank sowohl MySQL als auch MariaDB und PostreSQL unterstützt. Typo3 bietet insgesamt mehr als 5000 Erweiterungen an, die die Funktionalität von Typo3 erheblich erweitern können. Diese...

Mbed TLS ist eine Programmbibliothek für Transport Layer Security (TLS) mit einem minimalen Funktionsumfang, die aufgrund ihres geringen Resourcen-Verbrauchs vor allem auf eingebetteten Geräten zum Einsatz kommt. Der Speicherverbrauch von nur 64kB ist entsprechend klein und ideal für...

 Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Systeminformation gelangen kann. Die Schwachstelle wurde in dem SCTP-Netzwerk-Programmcode gefunden. Hier kann es zu einer Out-of-Bound-Lese-Operation kommen. Damit wird dann Systemspeicher...

Die Network Security Services sind eine Ansammlung verschiedener Programmbibliotheken, die Routinen für die sichere Kommunikation zwischen Client- und Server-Programmen bereitstellt. Vorwiegend werden diese von Mozilla-Produkten wie Firefox und Thunderbird verwendet, um sichere Verbindungen...