Beiträge

30000 Ubiquiti Geräte kompromittiert

Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.

https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

 

Synology DSM Version: 6.1.3-15152-1 verfügbar

Synology schließt eine kritische Sicherheitslücke in dem SMB Protokoll mit der neuen DSM Version: 6.1.3-15152-1.

Update empfohlen.

 

 

Changelog:

(2017-07-19)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding Samba (CVE-2017-11103).

Tor Browser 7.0.1 veröffentlicht

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.


Hier ist das komplette Changelog seit 7.0:

     Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
     OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

 

Download: https://www.torproject.org/index.html.en
Changelog
: https://blog.torproject.org/blog/tor-browser-701-released

Java 8, Update 121 schließt viele Lücken 16 von 17 davon kritisch

Mal wieder, wie man auch sonst von Java gewonnt ist, Lücken ohne Ende die geschloßen wurden. Wie immer empfiehlt sich die Software zeitnah zu aktualisieren, da 16 von 17 Lücken ausgenutzt werden können und es auch Exploits dafür gibt.

Download JRE & JDK: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Releasenotes: http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html