Wieder einmal heißt es: Adobe Produkte patchen, da wieder kritisch Sicherheitslücken die Übernahme des Rechners ermöglichen. Betroffen ist der Adobe Flash-Player der mit dem Patch 26 Sicherheitslücken geschlossen bekommt. Betoffen sind alle Windows, Mac OS X, Linux und ChromeOS Installationen vom Flash Player. Zudem stehen Patches für Digital Editions (eBook Software) und für die Entwicklungswerkzeuge
Für das beliebte Open-Source-Shopsystem Shopware ist ein Update für eine sehr kritische Sicherheitslücke verfügbar. Das Lizenzplugin in Shopware 4.0 bis 5.1 ermöglicht das Ausführen von unautorisiertem Fremdcode in der eigenen Shopware Installation. Betroffen sind alle Shopware Versionen von 4.0.0 bis einschließlich 5.1.4! Ein Sicherheitsupdate ist verfügbar und sollte dringend installiert werden.
Wieder schafft es Adobe negative Schlagzeilen mit seinem Adobe Flash Player zu schreiben. Denn alle Versionen des Adobe Flash Players haben eine gravierende Sicherheitslücke. Diese ist systemunabhängig und die Lücke ermöglicht es dem Angreifer den Rechner komplett zu übernehmen. Erst für kommende Woche wird es seitens Adobe ein Update geben. Wer auf Nummer sicher gehen will, sollte
Der Webhoster 1blu aus Berlin, der meistens durch besonders billige günstige Angebote bekannt ist, wird derzeit von Hackern erpresst. Scheinbar sind durch Sicherheitslücken im Kundensystem, die kompletten Kundendaten in fremde Hände gelangt. Die Hacker drohen mit der Veröffentlichung der Daten, sofern nicht eine hohe (unbekannte) Summe gezahlt wird.
Mit dem Security Bulletin APSB15-14 macht Adobe auf eine gefährliche Sicherheitslücke im Flash Player aufmerksam und veröffentlicht kurzfristig ein Update, dass die sehr schwere Sicherheitslücke im Internet Explorer und FireFox stopfen soll. Adobe weißt besonders auf die Dringlichkeit des Updates hin.
Aktuell zwingen 4 schwere Sicherheitslücken in Drupal 7 und Drupal 6 Administratoren dazu, ihre bestehenden Drupal-Seiten zu aktualisieren. Besonders schwer wiegt eine Lücke im OpenID-Modul, die es dem Angreifer ermöglicht, das Administratorkonto zu übernehmen. Daher wird dringend empfohlen auf die neuste Drupal Version zu aktualisieren.
Alle WordPress Nutzer, die das Standard-Theme Twenty-Fifteen nutzen, sollten dringend auf die neuste WordPress Version 4.2.2 aktualisieren. Denn Aktuell nutzen Hacker eine Sicherheitslücke in WordPress, um die komplette WordPress-Webseite zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Bereits in den vergangenen Wochen nutzen Hacker eine Sicherheitslücke im Kommentarsystem
WordPress bietet seit gestern das Update auf WordPress 4.2.1 an, welche eine sehr kritische Lücke in dem beliebten CMS schließt, womit sich mit der Kommentar-Funktion die komplette WordPress Installation übernehmen lässt. Mit dem Update selbst werden nur 4 PHP Dateien getauscht. Ist die Funktion des automatischen Updates in WordPress deaktiviert, so sollte das WordPress Update auf 4.2.1
Eine schwere Sicherheitslücke ist aufgetaucht in dem Plugin Fancybox for WordPress. Diese erlaubt es Angreifern Malware oder andere Scripts auf WordPress-Seiten unterzubringen, die das Plugin nutzen! Das Plugin-Verzeichnis auf WordPress hat Fancybox bereits aus seinem Verzeichnis entfernt. Securi.net berichtet in seinem Blog bereits darüber, dass die nicht näher beschriebene Sicherheitslücke schon missbraucht wird. Da es bisher kein Update zu
Eine schwere Sicherheitslücke wurde in der Glibc-Bibliothek von Linux entdeckt. Bei der Sicherheitslücke wird durch einen Heap-Overflow eine fehlerhafte IP-Adresse über die gethostbyname()-Funktion übertragen. Die Glibc-Bibliothek ist die Standard-C-Biblitohek unter den meisten Linux Betriebssystemen und entsprechend sind viele Systeme von der Lücke betroffen.