heise Security
Alerts
Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2
- gestern, 16:11 Uhr
- Update
- Eine Meldung von:
Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.
Schwachstelle in macOS bis High Sierra: Apps können alle Schlüsselbund-Passwörter klauen
- gestern, 14:50 Uhr
- Eine Meldung von:
Schad-Software kann den kompletten Inhalt des macOS-Schlüsselbundes extrahieren, darunter die Passwörter im Klartext, wie ein Sicherheitsforscher demonstriert. Die schwere Lücke lasse selbst unsignierte Apps an die sensiblen Nutzerdaten.
Citrix schließt Lücken in Netscaler ADC und Gateway Management
- gestern, 13:19 Uhr
Neue Builds für die Citrix-Produkte NetScaler ADC und Gateway schließen eine Lücke im Management-Interface, die unautorisierte Zugriffe ermöglicht. Nutzern empfiehlt Citrix den zeitnahen Download.
Oracle stopft kritische Lücken in Apache Struts 2
- gestern, 12:05 Uhr
Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.
WhatsApp: China blockiert Messenger vor KP-Parteitag
- gestern, 11:50 Uhr
- Eine Meldung von:
In China wird der Messengerdienst WhatsApp nun weitestgehend blockiert und Nachrichten erreichen nur noch ausnahmsweise ihr Ziel. Die Behörden verstärken damit weiter ihre Kontrolle, Nutzer werden wohl zu überwachbaren Alternativen gedrängt.
Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke
- gestern, 09:53 Uhr
Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.
Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs
- 25. September, 17:58 Uhr
Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.
CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse
- 25. September, 17:27 Uhr
In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.
l+f: Daten gegen Nacktbilder
- 25. September, 16:43 Uhr
Der Erpressungstrojaner nRansom verlangt intime Einblicke.
Adobe-Mitarbeiter leakt PGP-Key im Unternehmensblog
- 25. September, 15:16 Uhr
Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.
Android-App Go Keyboard soll Nutzer ausspionieren
- 25. September, 11:07 Uhr
Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.
