Website Sicherheit Neuigkeiten

Warum Ihre WordPress-Website die neueste Version von PHP 8 verwenden sollte

Ihre WordPress-Website braucht eine stabile technische Grundlage, um schnell und sicher zu laufen. Das Herzstück ist PHP – eine Programmiersprache, die im Hintergrund arbeitet. Wie jede Software muss auch PHP regelmäßig aktualisiert werden,…

WordPress Website Security Updates Wartung

Tipps

WordPress-Sicherheitspraktiken, die jeder Website-Besitzer kennen sollte

Einleitung WordPress betreibt über 43 % aller Websites und ist somit ein attraktives Ziel für Cyberkriminelle. Es ist entscheidend, zu verstehen, warum Websites gehackt werden und robuste Sicherheitsmaßnahmen umzusetzen, um Ihre digitalen…

Google Ads gesperrt wegen schädlicher Software

News, Tipps

Ihre Google Ads Konto ist gesperrt wegen „schädlicher Software“ – der schnellste Weg

Der schnellste Weg, um ihr Google Ads Konto wieder freizuschalten Die meisten Webmaster sind sich durchaus darüber im Klaren, dass eine gehackte Website den Umsatz und das organische Ranking ihrer Website erheblich beeinträchtigen kann. Darüber…

Alerts, CMS

Kritischer Fehler im WooCommerce Payments Plugin betrifft mehr als 500.000 WordPress-Sites

Es wurden Patches für eine kritische Sicherheitslücke veröffentlicht, die das WooCommerce Payments-Plugin für WordPress betrifft, das auf über 500.000 Websites installiert ist. Wenn der Fehler nicht behoben wird, könnte er es einem…

Tipps

Warum eine WordPress-Website Wartung braucht – und wieso nicht immer alles so einfach ist

Im Hintergrund einer Website laufen verschiedene Software-Komponenten - WordPress, das Theme, Plugins (Erweiterungen) und natürlich noch diverse Software am Server beim Hosting Anbieter. Und alle brauchen mehr oder wenig regelmäßige Updates…

Allgemein

Phishing Mail: Ihre Site wurde gehackt, zahle 3000 USD / .322 BTC in Bitcoins

Seit ungefähr einem Monat werden erpresserische E‑Mails an Webseitenbetreiber geschickt, die dazu auffordern .322 BTC in Bitcoins ( USD 3.000) zu zahlen und drohen, den Ruf zu zerstören. Meist wird dieses Mail über das Kontaktformular der…

Alerts, CMS

WordPress gehackt mit Umleitung

Viele aktuelle WordPress-Hacks, die ich sehe, leiten alle Besucher auf eine fremde Domain um. Diese "Malware-Weiterleitungen" oder "Spam-Weiterleitung" werden verwendet, um Werbung an alle Besucher Ihrer Website zu senden. Update: 03.08.2024.…

Tipps

5 Wege, ihre WordPress-Sicherheit zu verbessern

Derzeit laufen 35% aller Websites weltweit mit WordPress als CMS. Aufgrund seiner immensen Beliebtheit ist WordPress natürlich auch ein beliebtes Ziel für Hacker, Spammer und Datendiebe. Erstens - eine schlechte Nachricht: Jedes Jahr werden…

Alerts, CMS

Kritische Zero-Day-Lücke in Drupal

Ein kritischer Fehler (CVE-2018-7600) ermöglicht es Angreifern, ohne Authentifizierung auf fast allen Drupal Webseiten beliebigen Code auszuführen . Alle Drupal 6, 7 und 8 Webseiten sind betroffen - das ist mehr als 1 Million Websites.…

Alerts, CMS

Joomla! Zwei kritische Fehler entdeckt – Webseiten wurden schon gehackt

Joomla hat gerade Version 3.6.4 veröffentlicht, die zwei kritische Sicherheitslücken behebt: [CVE-2016-8870] - Core - Benutzer anlegen: Angreifer können diese Sicherheitsanfälligkeit ausnutzen, um neue Benutzer in einem Joomla-System…

Alerts, CMS

Kritische Sicherheitslücke in TYPO3

In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates…

Alerts, CMS

Kritisches Joomla Sicherheitsupdate für ALLE Versionen released.

Joomla! 3.4.6 ist jetzt verfügbar. Dies ist eine Sicherheitsupdate von Joomla, die eine kritische Sicherheitslücke und 2 geringe Priorität adressieren. Wir empfehlen Ihnen dringend, Ihre Joomla Webseiten sofort zu aktualisieren. Auch…

Alerts

Wichtige Sicherheits-Meldung: Joomla v3.4

Die Joomla Version 3.4.5 wird eine kritische Sicherheitslücke beheben. Es handelt sich dabei um ein sehr wichtiges Update, das unbedingt zeitnah einzuspielen ist. Bitte installiert das Update daher unmittelbar nach der Veröffentlichung am…

Allgemein

Advanced .htaccess Tips

.htaccess is the default file name of an optional configuration file that provides numerous commands for controlling and configuring the Apache Web Server, and also to control and configure modules such as mod_rewrite (for htaccess rewrite),…

Wordpress security - Drupal security Talk

CMS, News

CMS Security Talk Wien

Handling security issues Ich halte einen Vortrag im Rahmen des WordPress Vienna & Drupal-Austria Meetup. Vorträge: Security best-practice and synergies: Drupal and WordPress <temporary title> by Klaus Purer (Epiqo , Drupal…

CMS

Support-Ende für Joomla 2.5 mit v2.5.28

Wie auf der deutschen Joomla-WebSite zu lesen ist, ist das Sicherheits-Update V2.5.28 das letzte was für Joomla 2.5 zu Verfügung gestellt wird. Was bedeutet das für Anwender die bisher noch nicht die Umstellung auf Joomla 3.x durchgeführt…

CMS, News

Innerhalb von 7 Stunden waren alle Drupal 7 Websites gehackt

Am 15. Oktober 2014 gab Drupal eine hochkritische Sicherheitslücke für Drupal 7 bekannt. Alle Websites, die nicht innerhalb von wenigen Stunden ein Update eingespielt hatten, sind ziemlich sicher jetzt gehackt. Diese drastische Einschätzung…

WordPress Sicherheitslücke Plugin / Website

News

Chronik einer Brute-Force Attacke

Ein Angriff auf eine Websicherheits-Firma hat für Hacker vielleicht einen eigenen Reiz. Es ist nicht das 1. Mal, aber es ist der bisher ausdauerndste Angriff auf unsere eigene Website www.websicherheit.at. Seit 2 Tagen beobachten wir…

Alerts, News

Über 2000 Server in Österreich noch immer von Heartbleed betroffen!

Laut CERT.AT sind 2300-2400 Webserver mit IP Adressen aus dem österreichischen IP Adressbereich (laut RIPE.net) noch von Heartbleed betroffen. In Österreich besteht laut Datenschutzgesetz übrigens die Verpflichtung zur Beseitigung der…

Alerts, CMS

Joomla erhält Patches für SQL-Injection Schwachstelle

Am 06.03. hat das Joomla Core Team für die Joomla Version 2.5 und 3.2 ein Sicherheitsupdate Veröffentlicht. Die Updates sollten umgehend eingespielt werden. Im Joomla v2.5.19 sind nur 2 als „Medium“ eingestufte XSS Sicherheitslücken…

Alerts, CMS

Kritische Drupal Sicherheits Update

Es gibt ein neue Security Update für Drupal mit gleich 7 kritische Core Sicherheitslücken die gefixt sind. Lücken in der CSRF-Validierung Mögliche Vorhersage der Seeds des Zufallszahlengenerators Ausführung von unerwünschtem…

Internet Sicherheit - Security Benachrichtigung

Tipps

Webseite wiederherstellen mit Backup oder bereinigen?

Als Lösung für eine gehackte Website wird oft das Wiederherstellen mit einem Backup empfohlen. Es spricht jedoch einiges FÜR ein Entfernen von Malware von der bestehenden Website: Beim Entfernen der Malware werden die Schwachstellen…

Alerts

Vodafone Deutschland gehackt – 2 Millionen Kundendaten gestohlen

Wie die Vodafone Deutschland am heutigen Donnerstag mitteilte, sind einem Hacker Stammdaten von mehr als zwei Millionen Kunden des Telekommunikations-netzbetreibers in die Hände gefallen. Zu den sensiblen Daten gehören Name, Adresse, Geburtsdatum,…

Alerts, CMS

Joomla! 2.5.14 – Sicherheitsupdate

Joomla Sicherheitsupdates 2.5.14 & 3.1.5 wurden gestern veröffentlicht. Es besteht eine kritische Sicherheitslücke im Joomla Kern, die einen nicht autorisierten Datei Upload ermöglicht. Hier sollte dringend das Update eingespielt werden. Hinweis:…

Wordpress Updates / Security / Malware entfernen

CMS, News

WordPress-Update sorgt für mehr Sicherheit

Ab sofort steht WordPress Version 3.5.2 zum Download zur Verfügung – auch in deutscher Version. Zwar werden keine neuen Funktionen eingeführt, viel wichtiger ist aber die Tatsache, dass gleich zwölf Fehler beseitigt wurden. Und dazu zählen…

News, Tipps

Schützen Sie Ihre Webseite vor Hackern

Für alle weit verbreiteten CMS Systeme (WordPress, Joomla, Typo3 …) gibt es regelmäßig (mehrmals jährlich) Updates. Es ist wichtig, diese Updates so bald wie möglich einzuspielen, da dadurch bekannte Sicherheitslücken geschlossen werden. Plugins…

Alerts, CMS

Typo3 v6.0.3 – Sicherheitslücken in TYPO3

Das TYPO3-Entwickler-Team hat soeben die neue TYPO3 CMS Versionen 4.5.24, 4.6.17, 4.7.9 und 6.0.3 zur Verfügung gestellt. Es handelt sich dabei um ein dringendes Release welche kritischen Sicherheitslücken und kleinere Bugs behebt. Angesichts…

News

Firefox meldet Webseite als „attackierend“ auch nach Bereinigung

Mozilla hat jetzt bestätigt, dass es einen Bug in Firefox 17 gibt, sodass auch bereits bereinigte Webseiten noch immer als "attackierend" gemeldet werden. Der Fehler tritt nur auf, wenn man auch die infiziert Webseite besucht hat. Aufgrund…

CMS, News

WordPress 3.5 veröffentlicht

WordPress 3.5 wurde veröffentlicht! Die offizielle englischsprachige Version, die DE-Edition und die deutschsprachige Version über die automatische Aktualisierung sind ab sofort verfügbar. Bitte achtet unbedingt darauf, vor der manuellen…

CMS

Joomla 2.5.8 und 3.0.2 Updates beseitigen Sicherheitslücke

Heute ist eine neue Joomla Version erschienen. Das Joomla Update ist ein Security Release und beseitigt damit eine Sicherheitslücke im System Core, die Mitte Oktober entdeckt wurde. Gleichzeitig wurden neun weitere Fehler in Joomla 2.5 behoben.…

News

CERT.at schickt E-Mail wenn Website gehackt wurde

Ein E-Mail von CERT.at mit dem Betreff "Abuse-Message [...] Fake Pharmacy site hosted on your website"." ist kein Spam sondern eine Information, dass Ihre Website gehackt wurde. CERT ist eine Organisation von nic.at, der österreichischen…

Alerts, CMS

Joomla JCE Editor Plugin derzeit massiv attackiert!

Achtet darauf, den Joomla JCE Editor immer aktuell zu halten. Seit ein paar Monaten sehe ich bei Kunden immer wieder Massenhacks, die eine JCE-Editor Sicherheitslücke ausnutzen und Fremdcode auf den kompromittierten Webservern hinterlassen. Laut…

CMS

Joomla AceFTP mit kritische Sicherheitslücke

Seit 1. Oktober ist es bekannt, dass eine gravierende Sicherheitslücke in AceFTP existiert und es ab jetzt nicht mehr auf der Joomla Extensions Seite zum Download freigegeben ist. Weil dieses Plugin keinen Support mehr hat und nicht mehr…

CMS

MySQL – Update behebt kritischen Fehler

Oracle veröffentlichte Version 5.5.25a seiner kostenlosen Datenbank MySQL. Einzige Änderung laut Release-Notes: Korrektur einen Fehler, der unter Umständen beim Ändern eines Datensatzes sämtlichen Platz auf der Festplatte verbraucht. Der…

CMS

Sicherheitsrelease Joomla 2.5.5 verfügbar

2 behobene Joomla Sicherheitsprobleme Die eine der geschlossenen Sicherheitslücken betrifft eine Privilegieneskalation infolge ungenügender Überprüfungen. Betroffen sind die Joomla Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen.…

News

Anonymous: Jede zehnte österreichische Webseite hat ein Datenleck

Anonymous Austria überprüfte 5.000 Homepages auf Sicherheitslücken und deckte auf, dass jede zehnte Webseite in Österreich Mängel bei der Datensicherung aufweist. Anonymous Austria gibt in einer Aussendung bekannt, seit September 2011…

News

Die zehn besten Jung-Hacker Österreichs können Notebooks und 2500 Euro Stipendium gewinnen

Hinter Österreichs Computern schlummert so manches junge Hacker-Talent. Geweckt werden soll es jetzt in einem europaweit einzigartigen Wettbewerb, der Cyber Security Challenge. Die Cyber Security Austria (CSA) veranstaltet in Kooperation…

Alerts, News

Billing-Provider gehackt – über 65.000 Kundendaten gestohlen

Hacker erlangten bei dem Angriff vollständigen Zugriff auf die Kundendatenbank des Bezahldienstleisters WHMCS. Für den Angriff zeichnet die vierköpfige Gruppe UGNazi verantwortlich. Nach ihrem erfolgreichen Einbruch traten die Angreifer…

Tipps

Die schlimmsten Passwörter des Jahres – und wie man sie behebt

Wenn Sie einer derjenigen Menschen sind, die das Wort, “passwort” als Passwort verwenden und jetzt meinen, dass es an der Zeit ist, das „o” auf Null umzuschreiben, damit es ein “passw0rt” wird? Das ist auch nicht viel besser. Beide…

Alerts, CMS

vBulletin – zahlreiche Online Foren gehackt

Seit geraumer Zeit werden offenbar Online-Foren ganz gezielt gehackt und mit zusätzlichem Code versehen. Auch den Typo3 Support Forum ist davon getroffen - offensichtlich durch eine Sicherheitslücke im vBSEO Plugin für vBulletin. Ein…

CMS

WordPress 3.3.2 Update jetzt Verfügbar

WordPress veröffentlichte soeben das Update auf die Version 3.3.2. Wartungs- und Sicherheitsupdates Version 3.3.2 behob Sicherheitslücken sowie 12 Fehler. Weitere Informationen findest du in den Veröffentlichtungsmitteilungen. Das…

CMS

TYPO3 Sicherheitslücke: 4.4.15, 4.5.15 und 4.6.8 erschienen!

Die neu bereitgestellten TYPO3-Versionen 4.4.15, 4.5.15 und 4.6.8 beheben eine Cross-Site-Scripting Sicherheitslücke im TYPO3 Kern. Wir raten ein Update Eurer TYPO3-Installationen sofort zu machen. Die offiziellen News zu den neuen TYPO3-Versionen…

Alerts, News

20000 Betreiber gehackter Webseiten von Google benachrichtigt

Google-Chef der Webspam Team, Matt Cutts verkündete auf Twitter, dass Google gestern 20,000 E-Mails an gehackter Websites gesendet haben. Genauer gesagt, schickte Google diese Nachrichten an Webseiten die "komische Umleitungen"…

News

„Hacktivism“ – Vorbereitung auf den Ernstfall

Die Sicherheitslage in Österreich kann aktuell als angespannt bezeichnet werden. AnonAustria hat angekündigt gegen die Einführung Vorratsdatenspeicherung mittels Netz-Aktivismus vorzugehen. Hierbei ist dezidiert mit Hackingangriffen unterschiedlicher…

CMS

Joomla 2.5.4 veröffentlicht – Sicherheitsupdate

Das Joomla! Team hat soeben eine Version 2.5.4 Ihres beliebten Content Management Systems veröffentlicht. Dies ist ein Sicherheits Release - und behebt 2 als "niedrige Priorität" eingestuften Core Fehler. Neben diesen zwei Sicherheitslücken…

News

Kaspersky Security Bulletin 2011 / 2012 Deutsch

Die Top 10 IT-Bedrohungen im Jahr 2011 Ein ‚explosives’ Jahr in Sachen Sicherheit. Müssten wir das Jahr in einem einzigen Wort zusammenfassen, so könnte man das Wort „explosiv“ wählen. Die Vielzahl der Vorfälle, Geschichten, Fakten,…

News

Osterei statt Nazipartei: FPÖ-Websites gehackt

Die Hackergruppe AnonAustria hat am Sonntag unter dem Titel "Osterei statt Nazipartei" die Websites der FPÖ sowie des Bildungsinstituts der Partei gehackt. Im Hintergrund war das Lied "Don't stop me now" von Queen zu hören. Während die…

Alerts, News

Scheibbser Homepage gehackt

Die Homepage der Stadtgemeinde Scheibbs im Mostviertel dürfte gehackt worden sein. Bis Montagmorgen waren auf der Startseite nur eine Matrix und ein Wahlplakat der Innsbrucker FPÖ zu sehen, auf dem ein fremdenfeindlicher Spruch zu lesen…

News

Kaspersky Labs Report – Feb. 2012

Im Laufe des Monats wurden auf den Computern der Anwender von Kaspersky-Produkten: 143.574.335 Infizierungsversuche über das Netz registriert 298.807.610 Schadprogramme entdeckt und unschädlich gemacht 30.036.004 schädliche URLs entdeckt 261.830.529…

CMS

Contao 2.11.2 verfügbar

Contao Version 2.11.2 ist verfügbar. Das Bugfix-Release behebt zwei Sicherheits-Schwachstellen, von denen eine als ernst einzustufen ist. Falls Sie nicht aktualisieren können, fügen Sie die Änderungen der Datei contao/popup.php manuell…

Tipps

Malware auf der eigenen Webseite – Wie prüft man das?

Die meisten werden es schon mal erlebt haben, dass bei Aufruf einer Webseite von einer Google-Suchergebnisseite eine Warnung wie diese hier kommt: "Als attackierend gemeldete Webseite" Matt Cutts von Google hat gerade einen ausführliche Bericht…

Alerts, CMS, News

Sicherheitslücke im WordPress TimThumb

Gravierende Sicherheitslücke erlaubt Ausführung von Schadcode TimThumb wird in Hunderten von Plugins und Themes (auch kostenpflichtige) verwendet, in eben diesem TimThumb Script exisitiert nun seit Monaten eine Sicherheitslücke, mit…

News

Hackerangriff auf Online-Shop von T-Mobile Austria und tele.ring

Ein Unbekannter hat den Online Shop von T-Mobile Austria und tele.ring gehackt und möglicherweise auf Kundendaten zugegriffen. Der Hacker, dem es gelungen war, die Sicherheitsbarrieren zu überwinden, hat aus der Datenbank des Online Shops…

Website Sicherheit Neuigkeiten

WordPress Security

Kontakt

Web Security Angebot

Sicherheits News