Blogs

Insecurity Bulletin

Die Drupal-Entwickler haben kürzlich insgesamt fünf verschiedene Sicherheitslücken geschlossen.

Insecurity Bulletin

Eine Sicherheitslücke in Android hat zur Folge, dass ein entfernter Angeifer eine Denial-of-Service-Attacke durchfuehren kann. Das besondere an dieser Attacke ist, dass sie zu einer permanenten Schädigung des Geräts führt.  Konkret stürzt das Android-Gerät nach erfolgreichem Angriff permanent ab...

Insecurity Bulletin

Die Wiki-Applikationen Confluence Server und Data Center enthalten eine kritische Sicherheitslücke, die es einem entfernten Angreifer ermöglicht, Befehle auf dem anfälligen System auszuführen. Unter anderem könnten die Angreifer damit Trojaner auf dem System installieren oder Daten manipulieren....

Insecurity Bulletin

Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein Angreifer Programmdaten innerhalb der OpenSSL-Applilationen manipulieren oder die Anwendung zum Absturz bringen kann. Das Problem liegt in den Routinen zur Entschlüsselung von Daten, die mit dem SM2-Algorithmus verschlüsselt wurden. Die...

Insecurity Bulletin

Eine Sicherheitslücke in dem JavaScript-Framework Next.js hat zur Folge, dass entfernte Angreifer Open-Redirect-Attacken durchführen können. Das Next.js Framework dient zum Erstellen serverseitiger Anwendungen mit React. Konkret ist Next.js ein Open-Source-Development-Framework, das auf Node.js...

Insecurity Bulletin

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass lokale Angreifer Root-Rechte erlangen auf betroffenen Systemen erlangen können. Forscher von Qualys haben die Schwachstelle (CVE-2021-33909) entdeckt und auch einen entsprechenden Exploit-Code demonstriert. Der Programmierfehler...

Insecurity Bulletin

Vier Schwachstellen in Node.js haben zur Folge, dass ein entfernter Angreifer unter anderem Denial-of-Service-Attacken ausführen kann. Verantwortlich hierfür ist eine der Sicherheitslücken (CVE-2021-27290). Damit kann der Angreifer die gesamte Javascript-Laufzeitumgebung lahmlegen. Im weiteren...

Insecurity Bulletin

Die Group Manager und Learning Path Module des Opigno Systems von Drupal enthalten  Schwachstellen, die es einem entferntern Angreifer erlauben Clickjacking-Attacken durchzuführen. Clickjacking ist eine Technik, bei der ein Angreifer die Darstellung einer Internetseite überlagert und damit...

Insecurity Bulletin

Eine kritische Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Exploits hierfür sind schon im Umlauf, so dass entsprechende Angriff sehr wahrscheinlich sind. Der Exploit ist auf eine bestimmte...

Insecurity Bulletin

Eine Sicherheitslücke in der Sonicwall Firewall hat zur Folge, dass ein Angreifer eine Root-Attacke gegen das System durchführen kann. So kann derAngreifer beliebige Befehle mit Root-Rechten auf dem System ausführen.

Insecurity Bulletin

Eine Schwachstelle in dem Content-Management-Systems (CMS) Drupal hat zur Folge, dass entfernte Angreifer Cross-Site-Skripting-Attacken durchführen können. Der verantwortliche Programmiefehler liegt nicht in dem Drupal-Code selbst, sondern in der Drittanbieter-Bibliothek CKEditor. CKEditor ist...

Insecurity Bulletin

Design- und Implementations-Fehler in den WLAN-Standards haben zur Folge, dass ein entfernter Angreifer unberechtigt Pakete in gesicherte Funknetze einschleusen kann.

Insecurity Bulletin

Die APKPure-App des alternative Android-App-Stores APKPure enthält in der Version 3.17.18 Schadcode.

Insecurity Bulletin

In dem Hypervisor VMware ESXi und in der Server-Management-Software vCenterServer wurden kürzlich drei Schwachstellen entdeckt. Eine davon wurde als kritisch eingestuft. Aktuell ist auch schon ein Exploit für die kritische Sicherheitslücke im Umlauf. Dieser wurde ursprünglich von chinesischen...

Insecurity Bulletin

Trend Micro meldete kürzlich verschiedene Sicherheitslücken in der ShareIt App für Android.

Nach oben