Tag: Sicherheitslücke

Microsoft entdeckt eine Sicherheitslücke, die eine Bedrohung für Milliarden Android-Geräte darstellen könnte

admin

Edgar Cervantes / Android Authority

TL;DR

  • Microsoft hat eine Sicherheitslücke namens „Dirty Stream“ entdeckt, die Android-Apps betrifft.
  • Dies könnte es Angreifern ermöglichen, bösartigen Code in beliebten Apps auszuführen, was möglicherweise zu Datendiebstahl führen könnte.
  • Der Fehler ist weit verbreitet, da Microsoft anfällige Apps identifiziert, die über Milliarden von kombinierten Installationen verfügen.

Microsoft hat eine kritische Sicherheitslücke ans Licht gebracht, die möglicherweise unzählige Android-Anwendungen betrifft. Diese als „Dirty Stream“ bezeichnete Schwachstelle stellt eine ernsthafte Bedrohung dar, die jemandem die Möglichkeit geben

Read more

Wie Google die Sicherheitslücke im Konto auf Android TV geschlossen hat

admin

Durch eine Lücke im Android TV-Betriebssystem wurde eine Hintertür geöffnet, über die Benutzer unter anderem auf den Gmail-Posteingang eines TV-Besitzers zugreifen konnten. Google führt jedoch einen Fix ein, und das Unternehmen hat nun bestätigt, um welchen Fix es sich handelt.

Das Android TV-Betriebssystem meldet sich wie Android auf Ihrem Telefon auf Systemebene bei einem Google-Konto an. Dadurch können sich bestimmte Apps wie Google Chrome bei diesem Google-Konto anmelden, ohne dass ein Passwort erforderlich ist. Das ist beabsichtigt und im Allgemeinen

Read more

Fast jede chinesische Tastatur-App weist eine Sicherheitslücke auf, die verrät, was Benutzer eingeben

admin

Das enorme Ausmaß des Problems wird durch die Tatsache verschärft, dass diese Schwachstellen nicht schwer auszunutzen sind. „Man braucht keine riesigen Supercomputer, die Zahlen verarbeiten, um das zu knacken. „Man muss keine Terabytes an Daten sammeln, um es zu knacken“, sagt Knockel. „Wenn Sie nur eine Person sind, die eine andere Person über Ihr WLAN angreifen möchte, können Sie dies tun, sobald Sie die Sicherheitslücke verstanden haben.“

Die einfache Ausnutzung der Schwachstellen und der enorme Vorteil – alles zu wissen,

Read more

Sicherheitslücke im WordPress-SEO-Plugin Rank Math betrifft mehr als 2 Millionen Websites

admin

Das SEO-Plugin Rank Math mit über 2 Millionen Benutzern hat kürzlich eine Sicherheitslücke im Stored Cross-Site Scripting gepatcht, die es Angreifern ermöglicht, schädliche Skripte hochzuladen und Angriffe zu starten.

Rank Math SEO Plugin

Rank Math ist ein beliebtes SEO-Plugin, das auf über 2 Millionen Websites installiert ist. Es verfügt über eine unglaubliche Funktionsvielfalt, die von Keyword-Tracking, strukturierter Datenintegration von Schema.org, Google Search Console und Analytics-Integration, einem Redirect-Manager und anderen Funktionen reicht, die den Einsatz anderer Plugins für technisches oder On-Page-SEO

Read more

Sicherheitslücke im WordPress-Astra-Theme betrifft mehr als eine Million Websites

admin

Eines der beliebtesten WordPress-Themes der Welt hat am Wochenende still und leise eine Sicherheitslücke behoben, von der Sicherheitsforscher sagen, dass sie offenbar eine gespeicherte XSS-Schwachstelle geschlossen hat.

Das offizielle Astra-Changelog bot diese Erklärung der Sicherheitsveröffentlichung:

„Erhöhte Sicherheit: Unsere Codebasis wurde verstärkt, um Ihre Website noch besser zu schützen.“

Ihr Changelog, das Änderungen am Code dokumentiert, der in jedem Update enthalten ist, bietet keine Informationen darüber, um welche Schwachstelle es sich handelte oder wie schwerwiegend sie war. Theme-Benutzer können daher keine

Read more

Sicherheitslücke im WordPress SiteOrigin Widgets Bundle-Plugin betrifft über 600.000 Websites

admin

Das SiteOrigin Widgets Bundle WordPress-Plugin mit über 600.000 Installationen hat eine authentifizierte gespeicherte Cross-Site-Scripting-Schwachstelle (XSS) gepatcht, die es Angreifern ermöglichen könnte, beliebige Dateien hochzuladen und Website-Besucher bösartigen Skripten auszusetzen.

SiteOrigin Widgets Bundle-Plugin

Das SiteOrigins Widgets-Plugin mit über 600.000 aktiven Installationen bietet eine Möglichkeit, auf einfache Weise eine Vielzahl von Widget-Funktionen wie Schieberegler, Karussells, Karten hinzuzufügen, die Art und Weise zu ändern, wie Blog-Beiträge angezeigt werden, und andere nützliche Webseitenelemente.

Gespeicherte Cross-Site-Scripting-Schwachstelle

Bei einer Cross-Site Scripting (XSS)-Schwachstelle handelt es sich um

Read more

Eine kritische Sicherheitslücke, die die meisten Linux-Distributionen betrifft, ermöglicht Bootkits

admin

Linux-Entwickler sind dabei, eine Sicherheitslücke mit hohem Schweregrad zu schließen, die in bestimmten Fällen die Installation von Malware ermöglicht, die auf Firmware-Ebene ausgeführt wird, wodurch Infektionen Zugang zu den tiefsten Teilen eines Geräts erhalten, wo sie schwer zu erkennen oder zu entfernen sind .

Die Schwachstelle liegt im Shim, bei dem es sich im Linux-Kontext um eine kleine Komponente handelt, die zu Beginn des Startvorgangs in der Firmware ausgeführt wird, bevor das Betriebssystem gestartet wird. Genauer gesagt spielt der Shim,

Read more

Die Sicherheitslücke im WordPress-Website-Builder betrifft fast eine Million Websites

admin

Im Website Builder von SeedProd, der über 900.000 Installationen aufweist, wurde eine erhebliche Sicherheitslücke behoben. Diese Sicherheitslücke, die in Versionen bis einschließlich 6.15.21 vorhanden ist, stellt ein Risiko für unbefugte Datenänderungen auf WordPress-Sites dar.

Details zur Sicherheitslücke: Fehlende Fähigkeitsprüfung

Die entdeckte Schwachstelle wird als fehlende Fähigkeitsprüfung innerhalb der Funktion „seedprod_lite_new_lpage“ bezeichnet.

Fähigkeiten sind bestimmte Aktionen, die Benutzer oder Rollen ausführen dürfen. Eine Fähigkeitsprüfung ist eine wichtige Sicherheitsfunktion in WordPress zur Verwaltung von Berechtigungen und Zugriffskontrollen. Sie bestimmen, ob ein Benutzer

Read more

Die Sicherheitslücke „Better Search Replacement WordPress“ betrifft bis zu über 1 Million Websites

admin

Im Better Search Replacement-Plugin für WordPress, das über 1 Million aktive Website-Installationen aufweist, wurde eine Sicherheitslücke mit kritischem Schweregrad entdeckt und behoben. Erfolgreiche Angriffe könnten zu willkürlichen Dateilöschungen, dem Abruf sensibler Daten und der Codeausführung führen.

Schweregrad der Sicherheitslücke

Der Schweregrad der Schwachstellen wird anhand eines Punktesystems bewertet, wobei die Bewertungen von niedrig bis kritisch reichen:

  • Niedrig 0,1–3,9
  • Mittel 4,0-6,9
  • Hoch 7,0-8,9
  • Kritisch 9,0–10,0

Der Schweregrad der im Better Search Replacement-Plugin entdeckten Schwachstelle wird als „Kritisch“ eingestuft, was der höchsten

Read more