Sicherheitswarnung – Netzwerkspeicher (Western Digital)

Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital.

Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital. Die Firmware zahlreicher Modelle ermöglicht unter anderem das Login mit „default“ Zugangsdaten, die in der Firmware hinterlegt sind. Eine Aktualisierung der Firmware durch den Hersteller steht aus. (via oneyo)

„Sicherheitswarnung – Netzwerkspeicher (Western Digital)“ weiterlesen

Sicherheitswarnung – Meltdown, Spectre

Zurzeit existiert eine „Schwachstelle“ in praktisch allen komplexen, prozessorgesteuerten Geräten.

Zurzeit existiert eine „Schwachstelle“ in praktisch allen komplexen, prozessorgesteuerten Geräten. Betroffen sind Geräte mit Intel-, AMD- und ARM- Prozessoren (Computer, Server, Mobilgeräte). Die „Schwachstelle“ liegt auf Prozessorebene und betrifft daher auch alle gängigen Betriebssysteme (Windows, Linux, Apple, Android). (via oneyo)

„Sicherheitswarnung – Meltdown, Spectre“ weiterlesen

IOHIDeous – Apple stellt Update in Aussicht

Apple will noch in diesem Monat für den Zero-Day-Exploit IOHIDeous ein Update veröffentlichen.

Apple will noch in diesem Monat für den Zero-Day-Exploit IOHIDeous ein Update veröffentlichen. Nutzer sollen nur Programme „vertrauenswürdigen Quellen“ wie bsw. dem Mac App Store beziehen. Welche macOS Versionen ein Sicherheitsupdate erhalten werden bleibt zunächst offen.

„IOHIDeous – Apple stellt Update in Aussicht“ weiterlesen

IOHIDeous – Zero-Day-Exploit für macOS

Eine wohl seit 15 Jahren existierende Schwachstelle in macOS ermöglicht es Angreifern Root-Rechte zu erlangen und infizierte Systeme zu übernehmen.

Eine wohl seit 15 Jahren existierende Schwachstelle in macOS ermöglicht es Angreifern Root-Rechte zu erlangen und infizierte Systeme zu übernehmen. Der IOHIDeous genannte Exploit basiert auf der IOHIDFamily, eine Kernel-Extension zur Unterstützung von Eingabegeräten.

„IOHIDeous – Zero-Day-Exploit für macOS“ weiterlesen

Sicherheitswarnung – WordPress

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt.

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt. Die Angriffswelle haben Sicherheitsforscher von Wordfence dokumentiert. Wordfence geht von etwa 190.000 angegriffenen Seiten pro Stunde aus. Als Spitzenwert nennt Wordfence 14 Millionen Angriffe pro Stunde. (via oneyo)