Hunderttausende von WordPress-Seiten anfällig für Datenklau
Drei Schwachstellen im WordPress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.
Sicherheitsforscher von Patchstack haben drei Schwachstellen im WordPress-Plugin Ninja Forms entdeckt, mit denen Angreifer auf betroffenen Systemen ihre Rechte ausweiten und Benutzerdaten stehlen können.
Auf mehr als einer Million WordPress-Instanzen läuft Essential Addons for Elementor. Angreifer solcher Webseiten können durch eine kritische Lücke die Kontrolle übernehmen, ein Update für das Plug-in steht bereit und sollte zügig installiert werden.
Wer einen HP-Drucker nutzt oder kaufen will, kann sich sicher sein: HP versucht mit allen Mitteln, Leuten seine teuren Toner aufzuzwingen.
HP verteilt seit dem Jahresanfang wieder Firmware-Updates für zahlreiche Drucker, die dann das Drucken mit Tonerkartuschen von Drittherstellern unterbinden.
Aus gegebenen Anlass (Danke an S. U.!) möchten wir unsere Webseitenbesitzer, Vereine und Freunde darauf hinweisen, Ihr WordPress sowie alle Plugins komplett zu aktualisieren, ein Backup zu erstellen und das Plugin
„NinjaFirewall (WP Edition) – Advanced Security Plugin and Firewall“ zu installieren.
Das Plugin arbeitet mit WordPress-Version: 4.7 oder höher, getestet ist es bis 6.2. Es ist leider noch nicht auf Deutsch übersetzt.
Weitere Tipps:
Beachten Sie dazu auch unsere laufenden Aktualisierungen der .htaccess-Datei!
Twitter löscht offenbar Accounts, wenn ein falsches Geburtsdatum eingetragen wurde. Nun ist auch das ZDF-Magazin Frontal davon betroffen.
Der Kurznachrichtendienst Twitter löscht derzeit offenbar Accounts wegen falsch hinterlegter Geburtsdaten.
Betroffen waren davon beispielsweise das ZDF-Magazin Frontal und die Fanabteilung des Fußballbundesligisten Borussia Dortmund (BVB).
Der konkrete Anlass für die Löschungen erscheint jedoch unklar.
Newslettersysteme auf allen Domains
Zusätzlich zur Webseitenbetreibung, macht die Aufarbeitung von Newslettern schon ein wenig Arbeit mehr. Aus diesem Grund wird das gesamte Netzwerk nur maximal einmal im Monat einen geballten Newsletter versenden.
Skriptkiddies können die ChatGPT-KI zur Erstellung von Malware nutzen. Sicherheitsforscher beobachten erste derartige Versuche im digitalen Untergrund.
Das künstliche-Intelligenz-Modell ChatGPT der Firma OpenAI kann nicht nur erstaunliche Texte hervorbringen, sondern programmiert auch ganz passabel.
Im digitalen Untergrund haben die IT-Sicherheitsforscher von Check Point jetzt beobachtet, wie sogenannte Skriptkiddies, also Nutzerinnen und Nutzer ohne größere Programmierkenntnisse, das KI-Modell zum automatisierten Erstellen etwa von Malware missbrauchen.
Seit der Einführung der Meta Business Suite auf Facebook erlebt man bei der Verwaltung von mehreren Facebookseiten die Hölle. So einfach wie ohne diese Meta Business Suite funktioniert das nicht mehr.
Von administrativen Erleichterungen keine Spur, dafür das Chaos pur! Ewiges suchen, falsche FAQ-Eintragungen und ein katastrophaler Support sind das Ergebnis nach der neuen Einführung.
Allein der ständige Konto-Wechsel von seinem Profil auf das Seitenprofil ist jedes mal nervig ohne Ende und die Meta Business Suite eine absolute Verwaltungskatastrophe.
Habt Ihr damit schon mal versucht einen zusätzlichen Administrator für eine einzelne Seite (von 10) festzulegen?
Habt Ihr damit schon mal versucht eine zusätzliche Seite von Euch als Eigentümer hinzuzufügen?
Habt Ihr damit schon mal versucht die Instagram-Verknüpfung zu löschen?
Habt Ihr damit schon mal versucht die Meta Business Suite generell zu löschen?
Eins klappt aber immer. Wenn man Werbung schaltet. Da gibt es komischer Weise keine Probleme.
„Die Datenschutzbeauftragten haben beschlossen: Office muss weg aus den Schulen.“ so lautet die neuste Schlagzeile auf Golem.
Langsam nimmt diese Diskussion Formen an, welche man durchaus mehr als fragwürdig bezeichnen kann.
Jarzombek *: „Was mich ärgert: Das plakative Vorgehen einiger Datenschutzbeauftragter gegen gängige Produkte, die sogar im Bundestag verwendet werden, aber vermeintlich zu unsicher sein sollen, um eine Unterrichtsstunde zu übertragen. Gerade bei Produkten, auf die viele Kinder und Jugendliche dann später im Berufsleben zurückgreifen müssen.“
* Bildungspolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag
Verbraucherschützer haben erfolgreich gegen das Portal Focus.de geklagt. Die Cookie-Banner verstießen gegen den Datenschutz.
Das Nachrichtenportal Focus.de hat seine Nutzer ohne deren wirksame Einwilligung getrackt. Das entschied das Landgericht München I und gab damit einer Klage des Verbraucherzentrale Bundesverbands (VZBZ) gegen die Burdaforward GmbH teilweise statt. Der VZBV scheiterte jedoch mit der Forderung, dass die Webseite ihre Nutzer transparent, präzise und verständlich über das Tracking informieren müsse (Az. 33 O 14776/19).
Der Klage zufolge nutzt Focus.de sogenannte Dark Patterns in seinen Cookie-Bannern. Demnach ist die Zustimmung zum Nutzertracking direkt auf der ersten Ebene möglich, die Ablehnung der Cookies jedoch unauffällig auf der zweiten Ebene platziert.