Sicherheitslücke

Webserver gehackt – Teil 1: Wie man erkennt, dass der Webserver gehackt wurde

von

Die meisten Unternehmen und Organisationen setzen heute auf eine digitale Präsenz, um ihre Dienstleistungen und Produkte im Internet zu präsentieren. Ein wichtiger Bestandteil dieser Präsenz ist ein Webserver, auf dem die Website, der Onlineshop oder andere webbasierte Anwendungen gehostet werden. Leider sind Webserver ein beliebtes Ziel für Hackerangriffe. In diesem Beitrag werden wir uns mit der Frage beschäftigen, wie man erkennt, dass der Webserver gehackt wurde. Wenn ein Webserver gehackt …

Weiterlesen …

Warum Sie die aktuelle Sicherheitslücke in Outlook sofort patchen sollten

von

Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss …

Weiterlesen …

Sicherheitslücke in Linux erlaubt root-Rechte

von

Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist. Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156 Dabei ist es auch irrelevant, ob der Benutzer in der …

Weiterlesen …