dF Blog

bug2
WordPress: Kritische Sicherheitslücke im Plugin WP-Slimstat

In dem WordPress-Plugin WP-Slimstat wurde eine kritsiche Sicherheitslücke entdeckt, die mehr als eine Million WordPress-Installationen betrifft.

Weiterlesen →
poodle2
Wichtige Info für Online-Händler: PayPal deaktiviert SSL 3.0

PayPal deaktiviert am 3. Dezember 2014 die Unterstützung von SSLv3, um die Sicherheitslücke “POODLE” zu schließen. Je nach eingesetzter Software müssen Online-Händler daher ihre Systeme aktualisieren, sonst kann keine Zahlung mehr per PayPal erfolgen!

Weiterlesen →
poodle2
SSL-Sicherheitslücke „POODLE“

„POODLE“ (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke im SSL-Protokoll der Version 3.0, durch die Angreifer auf die Verschlüsselung zwischen Browser und Server zugreifen und so Daten der Verbindung entschlüsseln können.

Weiterlesen →
bug2
“ShellShock” – Bash Sicherheitslücke

Als Maßnahme gegen die als “ShellShock” bezeichnete Sicherheitslücke in der Linux-Shell Bash gab es bereits mehrere Updates. Natürlich haben wir die Shell Bash auf unseren Webservern, die mit Linux Gentoo laufen, sofort aktualisiert und damit die Lücken geschlossen. Selbstverständlich beobachten wir alle Meldungen dazu verschärft!

Weiterlesen →
bug2
Sicherheitslücke Debian / Ubuntu!

Im Debian-Paketmanager Apt, der auch von Ubuntu verwendet wird, wurde erneut eine Sicherheitslücke vermeldet. Durch die Lücke können Angreifer Pakete bei der Installation oder bei Updates einschleusen. Da der Paketmanager mit Root-Rechten läuft, kann dadurch die vollständige Kontrolle über das System durch die Angreifer übernommen werden.

Weiterlesen →
bug2
Sicherheitslücke im Internet Explorer

Microsoft warnt derzeit vor einer Sicherheitslücke im Internet Explorer aller Versionen (Version 6 bis 11), für die es bislang noch kein Sicherheitsupdate gibt.

Weiterlesen →
Kategoriebild infos_service.png
Heartbleed Bug – Neuausstellung von Zertifikaten

In diesem Blogartikel hatten wir bereits über die Sicherheitslücke in OpenSSL, den sogenannten “Heartbleed Bug”, berichtet. Für alle Administratoren, die bis zur Aktualisierung auf die gepatchte Version eine der betroffenen Versionen (1.0.1 bis einschließlich 1.0.1f) genutzt haben, wird ein Austausch des SSL-Zertifikats dringend empfohlen.

Weiterlesen →
bug2
Sicherheitslücke in Contao

Am letzten Freitag, den 4. April 2014, wurde eine kritische Sicherheitslücke im CMS Contao bekannt gegeben. Aktualisierungen sind hier zu finden: Contao 2.11.17: https://contao.org/de/news/contao_2-11-17.html Contao 3.2.9: https://contao.org/de/news/contao_3-2-9.html

Weiterlesen →
heartbleed_bb
Warnung: Sicherheitslücke in OpenSSL!

In OpenSSL wurde eine Sicherheitslücke entdeckt, durch die Angreifer private Schlüssel von Servern auslesen können. Dies betrifft eine sehr hohe Anzahl von Web- und Mailserver im Internet, zu denen eine verschlüsselte Verbindung durch den Bug nicht mehr sicher ist.

Weiterlesen →
Kategoriebild tipps_tutorials.png
Angriff auf Synology NAS

Aktuell gelingt es Hackern, bei Synology NAS Systemen mit INTEL Architektur einen Bitcoin-Miner-Bot zu installieren.

Weiterlesen →
x