Kategorie Archiv: Verteidigung

Exploit

Nur zwei Tage vom Patch zum Exploit

Gerade in großen Unternehmen sind lange Patchzyklen üblich. Bei mittleren Schwachstellen werden Patches häufig erst nach 30, 60 oder sogar 90 Tagen eingespielt. Selbst hoch kritische Schwachstellen können oft erst mehrere Tage nach Veröffentlichung des Patches geschlossen werden. Der unabhängige Sicherheitsforscher Kafeine zeigte nun mittels Exploit Kit Fiesta auf, dass bereits zwei Tage nach Erscheinen eines Flash-Patches ein Exploit für die zugehörige Lücke verfügbar war.

Weiterlesen

Wordpress

Lücke in 85% aller WordPress-Blogs

Von der CSS-Schwachstelle sind die Versionen 3.0 bis 3.9.2 betroffen. Laut WordPress.org wären das etwa 85 Prozent aller Installationen. Betroffene Website-Betreiber sollten schnellstmöglich auf die aktuellste Version 4.0.1 updaten, wie das WordPress-Advisory empfiehlt. Entdeckt wurde die Schwachstelle von Jouko Pynnonen der in seiner Veröffentlichung auch ein Workaround vorstellt, falls man nicht sofort Updaten kann oder will.

Weiterlesen

SecurityBuchTipp-KW#48

KW#48: Security Buchtipp der Woche

Ich glaube, es hackt“, sagt Tobias Schrödel und spricht bei seinem Blick in den Giftschrank der IT nicht nur Computerfachleute oder IT-Profis an. Es handelt sich dabei um die dritte Auflage von “Hacking für Manager: IT-Sicherheit für alle, die wenig Ahnung von Computern haben“, das mit dem internationalen getAbstract Award als Wirtschaftsbuch des Jahres 2011 ausgezeichnet wurde.

Weiterlesen