Tag: Security

Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Sicherheitsrisiko durch "Really Simple Security" Plug-in

In dem beliebten Wordpress-Plug-in "Really Simple Security" existiert eine schwerwiegende Sicherheitslücke. Diese Problematik betrifft über 4 Millionen Websites weltweit. Angreifer können durch diese Schwachstelle möglicherweise die Kontrolle über die betroffenen Seiten übernehmen.

BSI: Forscher finden Schwachstellen in Passwort-Managern

Sicherheitsanalysen der Passwort-Manager

Das Bundesamt für Informationssicherheit (BSI) hat in Zusammenarbeit mit der Münchner Firma MGM Security Partners eine eingehende Überprüfung von Passwort-Managern vorgenommen. Im Rahmen des Projekts zur Codeanalyse von Open-Source-Software, bekannt unter dem Namen Caos 3.0, wurden zwei Passwort-Manager auf ihre Sicherheitslücken untersucht.

Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei

Eingeschleuste Schadhafte Chrome-Extensions

Im Chrome Web Store finden schadhafte Erweiterungen ihren Weg. Die verbesserten Sicherheitsmaßnahmen von Googles Manifest V3 scheinen dabei wenig Erfolg zu haben. Diese API-Version soll die Sicherheit von Browsererweiterungen erhöhen. Doch viele laxe Berechtigungen bleiben weiterhin bestehen.

Windows-Architektur wird umgebaut - Drittanbieter raus aus dem Kernel

Microsoft reformiert Windows-Architektur

Microsoft plant eine grundlegende Umgestaltung der Windows-Architektur. Dabei sollen Drittanbieter von Sicherheits-Software künftig ausgeschlossen werden, wenn es um den Zugriff auf den Kernel geht.

Millionen RFID-Schlüsselkarten weltweit dank Backdoor leicht zu klonen

Sicherheitslücke bei RFID-Schlüsselkarten – Ein weltweites Problem

Klonen von RFID-Karten leicht möglich Eine alarmierende Entwicklung betrifft Millionen RFID-Schlüsselkarten, die weltweit verkauft wurden. Diese Karten enthalten eine schwerwiegende Sicherheitslücke – sie können problemlos geklont werden. Angreifer erhalten dadurch unbefugten Zugang zu verschiedenen Bereichen.

Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

Dringende Warnung: Sicherheitsrisiken beim Solarwinds Web Help Desk

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA hat aktuelle Hinweise zu Sicherheitslücken veröffentlicht. Diese betreffen die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer können Schadcode ausführen: Sie übernehmen die Kontrolle über Computer.

Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

Sicherheitstipps von Cisco: Gefahren durch Smart-Install-Protokoll

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt aktuell vor möglichen Angriffen auf Produkte von Cisco. Wichtige Sicherheitstipps wurden veröffentlicht. Einfallstor Smart Install Angreifer setzen beim Angriff vor allem auf den Plug-and-Play-Dienst Smart Install.

Zugang zu Kundendaten: Dropbox wurde erfolgreich angegriffen

Der Dropbox Sign Dienst erleidet einen erheblichen Sicherheitsbruch

Eindringlinge überwinden die Sicherheitssysteme Zum Erstaunen vieler Nutzer wurden am 24. April unerlaubte Zugriffe auf die Produktionssysteme von Dropbox Sign festgestellt. Dropbox enthüllte, dass Angreifer sich Zugang zu Teilen der IT-Infrastruktur verschafft hatten.