​​​​​Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
#CodeInjection #Coronavirus #LucaApp #Malware #Sicherheit #Sormas

Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen․

​​​​​BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
#CodeInjection #CoronaMaßnahmen #Coronavirus #LucaApp #Sicherheit #Sicherheitslücke

Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können․ Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik․

​​​​​Auch TikTok-App soll mit internem iPhone-Browser spionieren können
#Apps #Browser #CodeInjection #Datenschutz #JavaScript #Safari #Sicherheit #TikTok #Web #Webkit #iOS #iPhone

Nachdem das Problem bereits bei Facebook und Instagram aufgedeckt worden war, hat sich ein Sicherheitsforscher nun auch den chinesischen Videodienst angesehen․

​​​​​Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
#BufferOverflow #CodeInjection #Monitoring #Security #XSS #Zabbix

In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen․