vulnerability

Marc Stöckel schreibt in »Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt« für golem.de Betroffen sind laut Oligo alle Webbrowser, die auf Chromium basieren, sowie Firefox und Safari. Die Sicherheitslücke beschränkt sich jedoch auf Geräte mit Linux und MacOS. Windows-Systeme sind von dem Problem nicht betroffen. Der Zugriff auf die lokalen Dienste erfolgt dabei über die IP-Adresse 0.0.0.0. Passend dazu, dass es sich aufgrund der aktiven Ausnutzung vor der Verfügbarkeit von Patches um eine Zero-Day-Schwachstelle handelt, bezeichnen die Forscher die Lücke als 0.0.0.0 Day. ...

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...

Lilith Wittmann hat eine gravierende Sicherheitslücke aufgedeckt, durch die es möglich war, auf Daten von Gefängnisinsassen zuzugreifen. Dies stellt aus meiner Sicht ein erhebliches Risiko dar. Es bleibt abzuwarten, ob eine Datenschutzbehörde oder die Bundesnetzagentur Maßnahmen ergreifen wird.