Archiv der Kategorie: Sicherheit

Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Veröffentlicht am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Veröffentlicht am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern

Veröffentlicht am 27. Februar 2019 von Günter Born

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt

Veröffentlicht am 27. Februar 2019 von Günter Born

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Android erhält FIDO2-Zertifizierung

Veröffentlicht am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

PDF-Dateien mit Signatur: Kann man knicken

Veröffentlicht am 25. Februar 2019 von Günter Born

Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gefälschte Dokumente unterjubeln kann.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Micropatch für die UNACEV2.DLL-Schwachstelle

Veröffentlicht am 25. Februar 2019 von Günter Born

Kleiner Hinweis für Leute, die Entpacker wie WinRAR einsetzen und auf das ACE-Format angewiesen sind oder die entdeckte Schwachstelle (CVE-2018-20250) in UNACEV2.DLL nicht beheben können. Es gibt einen Mikro-Patch zum Fixen der Schwachstelle.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Risiko: Chrome und die Klartext-Passwörter unter Linux

Veröffentlicht am 24. Februar 2019 von Günter Born

Wer unter Linux den Google Chrome-Browser einsetzt, sollte sich über eines im Klaren sein. Dort verwendete Passwörter liegen eventuell im Klartext vor. Hier einige Informationen, die mit Blog-Leser Malte als Gastbeitrag zur Verfügung gestellt hat.

Veröffentlicht unter Google Chrome, Linux, Sicherheit | Verschlagwortet mit , , | 17 Kommentare

Moto G5: Sicherheitsupdate Dez. 2018

Veröffentlicht am 24. Februar 2019 von Günter Born

Noch ein kleiner Nachtrag zum Thema Android-Updates. Häufig knausern die Hersteller ja mit Sicherheitsupdates. Nicht so Motorola beim Moto G5, zumindest bekommt dieses Sicherheitsupdates.

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Kritische Drupal-Schwachstelle, updaten!

Veröffentlicht am 23. Februar 2019 von Günter Born

In der Content Management Software (CMS) Drupal gibt es eine kritische Remote Code Execution-Schwachstelle. Diese Schwachstelle lässt sich missbrauchen, um das System bzw. die Webseite zu übernehmen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar