Schwere Schwachstelle im Tomcat Webserver

Die Apache Software Foundation hat jetzt ein wichtiges Sicherheitsupdate für die Anfälligkeit des Apache Tomcat Webserver veröffentlicht. Die Zero-Day-Schwachstelle „CVE-2017- 12617“ ermöglichte es Angreifern über Remote beliebigen Code auszuführen. Die Sicherheitsanfälligkeit im Tomcat Webserver tritt nur dann auf, wenn ein Filter-Parameter des Standard-Servlet von „readonly“ auf „false“ eingestellt wurde. Standardmäßig ist diese Einstellung auf „true“ eingestellt. Wird […]

Mehr...

eco Verband: Webseitenscanner Siwecos auf den Internet Security Days der Öffentlichkeit vorgestellt

Kleine und mittlere Unternehmen (KMU) erhöhen mit Siwecos ab sofort ihre IT-Sicherheit Mit kostenfreiem Webseitenscanner für Mittelständler, Filterregeln für Hosting Anbieter sowie Aufklärungs- und Hilfsangeboten schließt Siwecos Sicherheitslücken Köln, 28.09.2017 – Sichere Webseiten für kleine und mittlere Unternehmen (KMU): Mit diesem Ziel haben die Projektpartner Siwecos (Sichere Webseiten und Content Management Systeme) im Rahmen der […]

Mehr...

eco Verband: „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“

Mit unsicheren Online-Auftritten machen sich kleine und mittelständische Unternehmen angreifbar und gefährden die Daten ihrer Kunden eco Verband gibt Tipps für Online-Grundschutz mit kostenlosen Tools wie Siwecos Köln, 11.09.2017 – Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer […]

Mehr...

Angriffswelle über Joomlas Kontaktformular

Joomla Kontaktformulare von Kriminellen zum Versandt von Spam E-Mails missbraucht. Experten von CMS-Garden haben in diesen Tagen vermehrt beobachten können, dass eine neue Welle von Angriffen auf das Content Management System „Joomla“ ausgeführt wird. Speziell missbrauchen die Kriminellen dabei die Standardfunktion „send a copy“ im Kontaktformular, um ihre Spamkampagnen auszurollen. Grundsätzlich wird die Funktion „send a copy“ im Standard-Kontaktformular dazu […]

Mehr...

Schwerwiegende Sicherheitslücke in Apache Struts

Die Entwickler des Open-Source-Frameworks „Struts“ haben in ihrer Software eine schwerwiegende Sicherheitslücke geschlossen. Die hatte es Angreifern ermöglicht, über Remotezugriff volle Kontrolle über den Server zu erhalten. Laut dem Experten Yue Mo von Lgtm stellt die Sicherheitslücke (CVE-2017-9805) ein großes Risiko dar. Das Open-Source-Framework „Struts“ wird von vielen großen Unternehmen, beispielsweise von Flughäfen und Finanzinstituten, für die Gestaltung […]

Mehr...

Ransomware zielt auf WordPress

PHP-basierte Ransomware hat es auf Webserver und den dort installierten Webcontent abgesehen. Fehler in der Verschlüsselung verhindern eine funktionierende Wiederherstellung der Daten. Es vergeht kaum ein Tag, an dem nicht wieder eine neue Variante einer Ransomware von sich reden macht und zudem für großen Schaden sorgt. Während die meisten Kriminellen sich bei Ransomware bisher hauptsächlich […]

Mehr...

Jedes fünfte Unternehmen von Ransomware direkt betroffen

Laut einer Studie des US-Security Unternehmens Malwarebytes sind im vergangenen Jahr ein Drittel aller kleinen und mittelständischen Unternehmen direkt von einer Ransomware-Attacke betroffen gewesen. Bei jedem fünften Unternehmen führte diese Ransomware-Infektion dazu, dass der Betrieb vorläufig komplett eingestellt werden musste. Und bei 15% dieser Unternehmen führte die Malware-Infektion sogar zu einem direkten Umsatzeinbruch. Dies ist […]

Mehr...

Joomla Update schließt Sicherheitslücken

Die Entwickler des Content Management Systems (CMS) Joomla haben eine zwölf Jahre alte Sicherheitslücke entdeckt, die bereits seit der ersten Version, Joomla 1.0.0 im Code vorhanden ist. Deshalb wurde heute eine neue Version des populären CMS veröffentlicht. Die neue Version Joomla 3.7.4 schließt Sicherheitslücken, welche es einem Angreifer ermöglicht, während der Installation die Kontrolle über […]

Mehr...

Sicherheitslücke im Plugin WP-Statistics

Die Experten von Sucuri haben eine schwerwiegende SQL-Injection-Schwachstelle bei dem WordPress Plugin WP Statistics entdeckt, das in mehr als 300.000 WordPress-Installationen eingesetzt wird. Über die Sicherheitslücke können Kriminelle remote auf Inhalte der Datenbank zugreifen und zudem über die Verwaltung von WordPress neue Zugangskonten ohne Genehmigung erstellen. Es wird empfohlen veraltete Versionen des Plugin WP Statistics umgehend auf aktuellen […]

Mehr...