Das Content Management System Wordpress ist über Sicherheitslücken im Plugin PHP Everywhere angreifbar. Die Lücke im Plugin können Angreifer zur Übernahme von Wordpress nutzen, teilen die Entdecker mit. Es gibt einen Patch für PHP Everywhere.
Wie die Entwickler von Samba mitteilen, sind alle Versionen von Samba vor 4.13.17 anfällig für eine Heap-Read-Write-Schwachstelle. Die Lücke erlaubt es, entfernten Angreifern Code als Root auf betroffenen Samba-Installationen auszuführen, die das VFS-Modul vfs_fruit einsetzen.
Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke.
Die Security-Experten von Qualys haben eine Schwachstelle in Polkit entdeckt und dort in der Komponente "pkexec". Die leicht auszunutzende Schwachstelle ermögliche es unprivilegierten Benutzern, Root-Rechte auf einem verwundbaren Host zu erlangen. Es gibt einen Exploit.
Vier Sicherheitslücken sind in den Wordpress-Versionen zwischen 3.7 und 5.8 entdeckt worden. Das Security-Release 5.8.3 schließt sie. Anwender, die noch nicht auf Version 5.8 aktualisiert haben, finden aktualisierte Versionen auch ab der Ausgabe 3.7. Bis dahin reicht die Fehleranfälligkeit zurück.
Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die über die Bibliothek Log4J geöffnete Sicherheitslücke mit der höchsten Warnstufe 4/Rot versehen. Das Framework zum Loggen von Anwendungsmeldungen in Java öffnet eine leicht auszunutzende Lücke.
Die Mozilla-Entwickler härten ihren Firefox-Browser in Version 95 gegen potenzielle Sicherheitslücken. Die entsprechende Funktion ist jetzt auch unter Linux aktiv. Überarbeitet haben die Entwickler zudem die Bild-in-Bild-Funktion.
In der von Mozilla bereitgestellten Krypto-Bibliothek Network Security Services (NSS) sorgt ein Speicherfehler für eine kritische Sicherheitslücke. Angreifer könnten damit Schadcode ausführen, heißt es von Mozilla.
Google hat mehrere Schwachstellen in Chrome behoben. Ein Angreifer könne darüber Schadcode auszuführen oder Informationen offenzulegen, warnt das Bundesamt für Sicherheit in der Informationstechnik. Zur Ausnutzung genüge es beispielsweise, eine bösartig gestaltete Webseite zu öffnen.
Fuzzing gilt heute als wichtigstes Verfahren, um Software auf Robustheit zu testen und Sicherheitslücken zu finden. Dieser Artikel erläutert, was es damit auf sich hat und welche Methoden dabei heute gebräuchlich sind.
Mit dem Update des Chrome-Browsers für Linux, Mac und Windows auf die Version 93.0.4577.82 schließt Google insgesamt elf Sicherheitslücken. Für zwei davon seien Exploits im Umlauf, teilt Google mit.
Das Content Management System (CMS) Wordpress schließt in seiner neuen Version Wordpress 5.8.1drei Sicherheitslücken.
Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird.
Sicherheitslücken finden, analysieren und nutzen: Das Urgestein Metasploit zählt keineswegs zum alten Eisen, wie ein typischer Workflow zur Übernahme von Windows-10- und Linux-Systemen demonstriert.
