Schlagwort-Archiv: sicherheitslücke

Nachrichten

Zoom: Blieb das Mikrofon nach dem Meeting offen?

Auch nach dem Ende eines Video-Meetings hielt der beliebte Videokonferenz-Dienst Zoom das Mikrofon mancher Nutzer weiterhin offen. Das war zumindest der Eindruck vieler Nutzer, die über einen Mac an einer Zoom-Konferenz teilgenommen hatten. Seit macOS 12 Monterey macht der Mac über einen orangenen Punkt in der Menüleiste darauf aufmerksam, wenn Anwendungen auf das interne oder ein angeschlossenes Mikrofon zugreifen. Im Kontrollzentrum können die Nutzer die entsprechende Anwendung dann identifizieren.

Genau das war beim Zoom-Client auf dem Mac der Fall und wurde vom Hersteller erst mit der Ende Januar veröffentlichten Version 5.9.3 behoben. Gegenüber The Verge bestätigte ein Unternehmenssprecher das Problem, versicherte aber, dass trotz des Zugriffs von Zoom auf das Mikrofon keinerlei Audiodaten der Nutzer an die Videokonferenz-Plattform übertragen worden seien.

Das Videokonferenz-System, dessen Popularität mit Beginn der Covid-19-Pandemie einen enormen Schub erhielt, ist mehrfach wegen Sicherheitsproblemen ins Gerede gekommen. Einige davon kann der Nutzer selbst beheben. Im oben erwähnten Gespräche empfahl der Sprecher des Unternehmens Anwendern, grundsätzlich mit der jeweils aktuellsten Version des Zoom-Clients zu arbeiten.

Nachrichten, Publizieren

Ungepatchte Joomla-Websites unter Beschuss: Lücke jetzt schließen

Dringender Handlungsbedarf für Betreiber von Joomla-Websites: Zwei seit dem 25. Oktober bekannte Sicherheitslücken im beliebten Content Management System Joomla sind Ziele massiver Angriffe. Das melden die Experten des Sicherheitsunternehmens Sucuri. Über die Lücken können Angreifer auf den verwundbaren Websites Nutzerkonten mit weitreichenden Berechtigungen einrichten und sie darüber anschließend nach Belieben manipulieren.

Wie es in der Meldung heißt, sei es den Experten – und wohl auch böswilligen Zeitgenossen – gelungen, die am 25. Oktober veröffentlichte gepatchte Version zu analysieren und mit Hilfe des Codes die Sicherheitslücken zu identifizieren. Danach sei es den Angreifern ein Leichtes gewesen, Schadprogramme zu schreiben, die diese Sicherheitslücken ausnutzen. Sucuri habe bereits innerhalb von drei Tagen nach Veröffentlichung der Aktualisierung eine exponentielle Zunahme an solchen Angriffen in freier Wildbahn verzeichnet. Die Experten gehen davon aus, das alle noch nicht abgesicherten Joomla-Websites akut gefährdet sind.