Schlagwort: sicherheitslücke

Microsoft gesteht: M365 Cloud-Hack war viel schlimmer

DMW007
Microsoft gesteht: M365 Cloud-Hack war viel schlimmer

Böse Überrschung für Kunden der Microsoft Clouddienste: Nachdem Angreifer den Dienst kompromittierten konnten, spielte der Konzern den Vorfall herunter. Nun muss er jedoch zugeben, dass die Attacke weitaus schlimmer war – und durch zahlreiche, schwerwiegende Sicherheitsmängel sowie Versäumnisse in Microsofts Cloud-Infrastruktur ermöglicht wurden. Vorgeschichte: Was war passiert? Im Juli 2023 wurden zahlreiche Organisationen in der …

Barracuda Sicherheits-Appliances sind so unsicher, dass nur noch neu kaufen hilft

DMW007
Barracuda Sicherheits-Appliances sind so unsicher, dass nur noch neu kaufen hilft

Ein Hersteller von Sicherheitslösungen baut einen trivialen Fehler in ihre Appliance ein, der zu einer schweren Sicherheitslücke führt, wodurch Kunden über Monate hinweg systematisch angegriffen werden – erst dann fällt die Angriffswelle auf. Tage später kapituliert er und empfiehlt Kunden, die betroffenen Produkte abzuschalten und auszutauschen. Das klingt nach dem Drehbuch für einen schlechten Hacker-Film? …

Zwei weitere Lückenin log4j: Was ihr zu Version 2.16 und 1.2 wissen müsst (Update 1: CVE-2021-45046 und CVE-2021-4104)

DMW007
Zwei weitere Lückenin log4j: Was ihr zu Version 2.16 und 1.2 wissen müsst (Update 1: CVE-2021-45046 und CVE-2021-4104)

Vor einigen Tagen habe ich über „Log4Shell“ berichtet, eine schwere Sicherheitslücke in der Bibliothek Log4j. Als Reaktion darauf wurde Log4j in Version 2.15 veröffentlicht. Seit kurzem gibt es jedoch eine weitere Version 2.16: Sie soll neue Fehler korrigieren, die inzwischen bekannt geworden sind. In diesem Beitrag schauen wir uns an, welche dies sind und wir …

Schwere Sicherheitslücke „Log4Bash“ in Log4j erklärt: Zahlreiche Java-Anwendungen betroffen, u.a. Minecraft, Apple, Twitter, Tesla, Steam, Amazon und mehr

DMW007
Schwere Sicherheitslücke „Log4Bash“ in Log4j erklärt: Zahlreiche Java-Anwendungen betroffen, u.a. Minecraft, Apple, Twitter, Tesla, Steam, Amazon und mehr

Wie bereits im Forum gepostet, wurde Ende der Woche eine schwere Sicherheitslücke in der Java-Bibliothek Log4j bekannt: Sie ist sehr verbreitet und daher sind zahlreiche große Softwareprojekte und Technikkonzerne betroffen. In diesem Beitrag möchte ich euch die Problematik erklären sowie aufzeigen, wer alles betroffen ist. Und natürlich werden wir uns auch anschauen, wie ihr selbst …

SQL-Injections: Gefährliche Lücken in Webanwendungen

DMW007
SQL-Injections: Gefährliche Lücken in Webanwendungen

Nahezu alle Internetseiten verwenden heutzutage Datenbanken zum Speichern von Inhalten, Nutzerinformationen, Einstellungen und anderen Daten. Sie bilden die Grundlage für komplexe Webanwendungen. U-Labs hat Beispielsweise ebenfalls eine Datenbank, in der die Daten von allen Benutzern sowie sämtliche Threads und Beiträge gespeichert sind. Das Forensystem generiert zum Abruf dieser Daten Abfragen an die Datenbank mit Werten …