Website Sicherheit Neuigkeiten

Joomla JCE Editor Plugin derzeit massiv attackiert!
Alerts, CMSAchtet darauf, den Joomla JCE Editor immer aktuell zu halten. Seit ein paar Monaten sehe ich bei Kunden immer wieder Massenhacks, die eine JCE-Editor Sicherheitslücke ausnutzen und Fremdcode auf den kompromitierten Webservern hinterlassen.
Laut…

Joomla AceFTP mit kritische Sicherheitslücke
CMSSeit 1. Oktober ist es bekannt, dass eine gravierende Sicherheitslücke in AceFTP existiert und es ab jetzt nicht mehr auf der Joomla Extensions Seite zum Download freigegeben ist.
Weil dieses Plugin keinen Support mehr hat und nicht mehr…

MySQL – Update behebt kritischen Fehler
CMSOracle veröffentlichte Version 5.5.25a seiner kostenlosen Datenbank MySQL. Einzige Änderung laut Release-Notes: Korrektur eines Fehler, der unter Umständen beim Ändern eines Datensatzes sämtlichen Platz auf der Festplatte verbraucht.
Der…

Sicherheitsrelease Joomla 2.5.5 verfügbar
CMS2 behobene Joomla Sicherheitsprobleme
Die eine der geschlossenen Sicherheitslücken betrifft eine Privilegieneskalation infolge ungenügender Überprüfungen. Betroffen sind die Joomla Version 2.5.4 sowie alle vorangegangenen 2.5.x-Versionen.…

Anonymous: Jede zehnte österreichische Webseite hat ein Datenleck
NewsAnonymous Austria überprüfte 5.000 Homepages auf Sicherheitslücken und deckte auf, dass jede zehnte Webseite in Österreich Mängel bei der Datensicherung aufweist.
Anonymous Austria gibt in einer Aussendung bekannt, seit September 2011…

Die zehn besten Jung-Hacker Österreichs können Notebooks und 2500 Euro Stipendium gewinnen
NewsHinter Österreichs Computern schlummert so manches junge Hacker-Talent. Geweckt werden soll es jetzt in einem europaweit einzigartigen Wettbewerb, der Cyber Security Challenge.
Die Cyber Security Austria (CSA) veranstaltet in Kooperation…

Billing-Provider gehackt – über 65.000 Kundendaten gestohlen
Alerts, NewsHacker erlangten bei dem Angriff vollständigen Zugriff auf die Kundendatenbank des Bezahldienstleisters WHMCS. Für den Angriff zeichnet die vierköpfige Gruppe UGNazi verantwortlich. Nach ihrem erfolgreichen Einbruch traten die Angreifer…

Die schlimmsten Passwörter des Jahres – und wie man sie behebt
TippsWenn Sie einer derjenigen Menschen sind, die das Wort, “passwort” als Passwort verwenden und jetzt meinen, dass es an der Zeit ist, das „o” auf Null umzuschreiben, damit es ein “passw0rt” wird? Das ist auch nicht viel besser. Beide…

vBulletin – zahlreiche Online Foren gehackt
Alerts, CMSSeit geraumer Zeit werden offenbar Online-Foren ganz gezielt gehackt und mit zusätzlichem Code versehen.
Auch den Typo3 Support Forum ist davon getroffen - offensichtlich durch eine Sicherheitslücke im vBSEO Plugin für vBulletin.
Ein…

WordPress 3.3.2 Update jetzt Verfügbar
CMSWordPress veröffentlichte soeben das Update auf die Version 3.3.2.
Wartungs- und Sicherheitsupdates
Version 3.3.2 behob Sicherheitslücken sowie 12 Fehler. Weitere Informationen findest du in den Veröffentlichtungsmitteilungen.
Das…