Das weitverbreitete WordPress Plugin “WordPress SEO by Yoast” weist eine schwerwiegende Sicherheitslücke auf
Vulnerability
Freak Attack
Beim Freak Angriff wird dem Client bei einer SSL Verbindung eine schwache Verschlüsselung aufgezwungen welche sich einfach knacken lässt. Zudem können bei entsprechend konfigurierten Servern die privaten Schlüssel abgegriffen werden – so kann sich ein Angreifer als eben diese Seite ausgeben. Ein Server ist verwundbar wenn er die RSA_EXPORT Cypher Suiten anbietet oder wenn er … Weiterlesen …
Siemens iOS Apps für Industriesteuerung: Sicherheitslücken geschlossen
Die Apps von Siemens dienen zur Steuerung von Industrieanlagen (das zu steuerndeSCADA-System WinCC wird u.a. auch in Atomkraftwerken verwendet) – und wiesen einige Sicherheitslücken auf: so konnte das Passwort welches beim Start der Apps abgefragt wurde aus dem Gerät extrahiert werden, ebenfalls die Zugangsdaten zum Sm@rtServer mit welchem die App verbindet: Vulnerability 1 (CVE-2014-5231) The existing … Weiterlesen …
Schwachstellen in NTP
Das NTP Protokoll (Network Time Protocoll) weist gravierende Schwachstellen auf. Mit Pufferüberläufen lassen sich NTP Pakete so manipulieren dass Code mit den Berechtigungen des NTP Services auf dem Server ausgeführt werden können. Entsprechende Updates wurden bereits in einigen Distributionen veröffentlicht >> Details
SoakSoak greift WordPress Seiten an
Die bereits seit längerem bekannte Lücke im Slider Revolution Plugin ist immer noch auf vielen Sites vorhanden – ein neuer Angriff zielt auf entsprechende Webseiten. Der Angriff heisst SoakSoak weil er Code von soaksoak.ru lädt, anschliessend liest er Informationen über den Webserver aus und greift Webseiten und User an. Slider Revolution sollte mindestens auf Version … Weiterlesen …
Wir testen Ihre Website auf Shellshock
Lassen Sie Ihre Website(n) jetzt testen und erfahren Sie ob die Website oder Ihr Web Hosting anbieter anfällig ist auf Shellshock oder Bash Bug. Falls Ihre Website anfällig ist können Hacker beliebige Kommandos auf Ihrer Website ausführen – und somit Ihre Website abändern oder von Ihrer Website aus andere Webseiten angreifen. Auch der Versand von … Weiterlesen …