Am 01. März 2016 wurde bekannt, dass vor allem Server, welche das alte Verschlüsselungsprotokoll SSLv2 unterstützen, verwundbar sind. Wir haben eine interne Bewertung des Sachverhaltes anhand der zugänglichen Informationen durchgeführt.
Am 16. und 17. Februar 2016 haben Red Hat und Google eine kritische Sicherheitslücke in der glibc gemeldet. Wir haben eine interne Bewertung des Sachverhaltes anhand der zugänglichen Informationen durchgeführt und kommen zu folgendem Ergebnis:
Wie SUCURI berichtet, wurde erneut eine kritische Lücke im CMS Joomla entdeckt für die bereits funktionierende Exploits existieren. Betroffen sind alle Versionen von 1.5 bis einschließlich 3.4.
Wie SUCURI und HEISE Security berichten, nimmt die Zahl der Angriffe auf veraltete JOOMLA Installation derzeit rapide zu. Webmaster sollten ihre Installationen umgehend auf die aktuelle JOOMLA Version 3.4.5 aktualisieren.
Mit dem aktuell erschienenen Update des Browsers Google Chrome auf Version 45.0.2454.85 wird die Unterstützung für NPAPI basierende Plugins entgültig aus dem Browser entfernt.
Die Mozilla Foundation hat mit Security Advisory 2015-78 eine als kritisch eingestufte Lücke im PDF-Viewer von Firefox geschlossen. Nutzer sollten schnellstmöglich Updates auf aktuellen Versionen durchführen.
Wie HEISE Security und SUCURI berichten, wurde erneut eine kritissche Lücke in Magento entdeckt. Ungewöhnlich ist, dass es bis dato keine Informationen zur Ursache gibt.
Adobe hat mit seinem jüngsten Update mehrere kritische Lücken im Flash Player geschlossen. Wie DsIN berichtet, wurde das Leck nach Angaben des Herstellers bereits aktiv ausgenutzt.
Forscher haben eine Logjam Sicherheitslücke entdeckt, mit der sich eine große Zahl der verschlüsselten Verbindungen im Internet kompromittieren lässt.
In der Shopsoftware Magento sind in jüngster Vergangenheit mehrere kristische Sicherheitslücken bekannt geworden. Bitte prüfen Sie Ihre Magento-Installationen und installieren Sie die aktuellen Patches.
