Notices by heise Security (heisec@social.heise.de), page 3

Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht

Der Entdecker einer kritischen Lücke bei der Anzeige von RTF-Dokumenten hat mit seiner Sicherheitsmeldung auch Proof-of-Concept-Code veröffentlicht.

https://www.heise.de/news/Kritische-Word-Luecke-Proof-of-Concept-Code-veroeffentlicht-7537267.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Exploit #MicrosoftOffice #Security #Sicherheitslücken #news

LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler

Die erfolgreichen Attacken auf die IT-Systeme des Passwortmanager-Anbieters LastPass geht auf eine Verkettung von verschiedenen Umständen zurück.

https://www.heise.de/news/LastPass-Hack-Angreifer-hackten-Privat-PC-von-DevOpS-Entwickler-7529717.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Hacking #Passwörter #Security #news

Diskussion um Schwachstelle in KeePass

Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.

https://www.heise.de/news/Diskussion-um-Schwachstelle-in-KeePass-7478396.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Sicherheitslücken #Security #news

Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten

Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.

https://www.heise.de/news/Wordpress-Plug-in-Kritische-Luecke-in-Learnpress-auf-75-000-Webseiten-7471283.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #Wordpress #news