[ˈmʊʁksn̩]

murksen: intransitiv; unfähig oder schlampig vorgehen, insbesondere bei der Arbeit, so dass nichts oder nichts Rechtes zuwege gebracht wird oder doch nicht in annehmbarer Zeit

Kategorie: Security

  • Mindestens 30 WordPress Plugins kompromittiert

    Kategorie: ,
    247 Wörter

    Ich weiß schon warum ich dazu übergegangen bin mir a) fast nur noch WordPress eigene Funktionen zu verwenden und b) mir meine Plugins (und oft sind es nur Kleingkeiten) selbst zu schreiben. Wie anchor berichtet sind mindestens 30 WordPress Plugins kompromittiert worden und beinhalten seit kurzem Malware. Das ist einmal mehr eine sehr perfide Supply Chain Attack: Was ist passiert? Ein Käufer namens Kris erwarb das Plugin-Portfolio des Entwicklers Minesh Shah über die Plattform Flippa…

    Weiterlesen…

  • iOS updaten! Jetzt!

    Kategorie:
    154 Wörter

    iOS26.4 ist raus und ihr seid gut beraten schleunigst zu updaten. Denn just dieser Tage ist DarkSword in freier Wildbahn gesichtet worden, und der Quellcode dieses Exploits ist auch auf Github – und damit in Händen vieler die Unfug treiben wollen. Also jedes ungepatchte Phone kann sich diesen jetzt einfangen. Wer sein iPhone noch nicht auf den allerneuesten Software-Stand gebracht hat, sollte das genau jetzt nachholen – und iOS 26.4 installieren. Falls noch nicht eingespielt,…

    Weiterlesen…

  • 25D771280a und 23D771330a

    Kategorie: ,
    76 Wörter

    Apple schießt auf neuen Wegen ein Update raus. 25D771280a und 23D771330a sind offensichlich die ersten Updates, die über das im Herbst eingeführte „Im Hintergrund ausgeführte Sicherheitsverbesserungen“ ausgeliefert wird. Also nicht, über den klassischen Software Update Kanal. Zu finden ist das unter Systemeinstellungen – Datenschutz & Sicherheit – Im Hintergrund ausgeführte Sicherheitsverbesserungen. Das ganze geschieht dabei wohl in den meisten Fällen ohne große Ankündigungen. Ich allerdings musste das manuell anstoßen. Die Wurzel des Übels ist übrigens…

    Weiterlesen…

  • Schwerwiegende Lücke in Signal

    Kategorie: ,
    321 Wörter

    und damit auch in WhatsApp. Und dabei wusste ich gar nicht, dass WhatsApp das Protokoll von Signal lizensiert hat. Careless Whisper: Exploiting Silent Delivery Receipts to Monitor Users on Mobile Instant Messengers https://arxiv.org/pdf/2411.11194 Nun ja, nachzulesen gibt es das Ganze hier. Zusammengefasst lässt sich das Problem so beschreiben: Angreifer können die Zustellbestätigungen ausnutzen, um Nutzer unbemerkt auszuspionieren. Dafür werden spezielle, stille Nachrichten wie Reaktionen auf eigene oder nicht existierende Nachrichten gesendet, die beim Empfänger keine…

    Weiterlesen…