Tag: bug
-
Schluss mit Patches im menschlichen Tempo PeerPeer-Verteilung schließt die Sicherheitslücke, bevor Angreifer zuschlagen
Die Lücke bei der Behebung wird größer. Die Analyse von mehr als einer Milliarde CISA-Datensätzen zu ‘Known Exploited Vulnerabilities” (KEV) offenbart eine ernüchternde Realität für Sicherheitsverantwortliche: Unternehmen schließen deutlich mehr Tickets als noch vor wenigen Jahren, doch die Lücke zwischen der Identifizierung von Risiken und deren Beseitigung wird immer größer. 88 Prozent der ausgenutzten Schwachstellen…
-
Sicherheitslücke entdeckt: Sicherheitsforscher beklagt ausbleibende Belohnung von AMD
Tags: bugEin Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-entdeckt-sicherheitsforscher-beklagt-ausbleibende-belohnung-von-amd-2606-209751.html
-
Microsoft warnt: Hacker attackieren Outlook-Nutzer über gefährliche Exchange-Lücke
Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. First seen on golem.de Jump to article: www.golem.de/news/microsoft-warnt-hacker-attackieren-outlook-nutzer-ueber-gefaehrliche-exchange-luecke-2606-209657.html
-
Kritische Sicherheitslücke: Angreifer kapern Windows-Server über das Netzwerk
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. First seen on golem.de Jump to article: www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html
-
Kritische Sicherheitslücke: Attacken auf Windows-Server beobachtet
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. First seen on golem.de Jump to article: www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html
-
KnowBe4 vereint E und Chat-Sicherheit durch die Ausweitung der Bedrohungserkennung auf Microsoft-Teams
Der führende Anbieter Digitaler-Workforce-Security, der sich umfassend mit dem Schutz von Menschen und KI-Agenten befasst, KnowBe4, führt ‘KnowBe4 Messaging Security” ein, mit der Microsoft-Teams abgesichert werden kann. Die KnowBe4-Plattform bietet nun einen einheitlichen Schutz für die beiden wichtigsten Kommunikationskanäle von Unternehmen: Chat und E-Mail. Dieses neue Angebot schließt die Sicherheitslücke zwischen E-Mail-Schutz und Tools für…
-
Linux-Kernel-Schwachstelle ermöglicht Zugriff auf sensible Root-Daten
Die Sicherheitsforscher der Threat Research Unit (TRU) von Qualys haben mit CVE-2026-46333 eine Schwachstelle im Linux-Kernel identifiziert, die unter bestimmten Bedingungen die Offenlegung sensibler Informationen privilegierter Prozesse ermöglicht. Die Sicherheitslücke befindet sich im sogenannten ptrace-Zugriffspfad des Kernels und kann von lokal angemeldeten Benutzern ohne administrative Rechte ausgenutzt werden. Nach Erkenntnissen der Forscher handelt es sich um eine Race-Condition…
-
Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an
Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-wird-ausgenutzt-hacker-greifen-nginx-webserver-an-2605-208796.html
-
Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
Tags: bugNginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. First seen on golem.de Jump to article: www.golem.de/news/webserver-gefaehrdet-18-jahre-alte-sicherheitsluecke-in-nginx-entdeckt-2605-208713.html
-
Local privilege escalation bis zu Root-Rechten – ‘Copy Fail”-Sicherheitslücke im Linux-Kernel wird in Angriffen ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/linux-kernel-luecke-cve-2026-31431-root-eskalation-a-7c39801062b8b452a3ad5ad00d6c517d/
-
Ratenbegrenzung kaputt: Lästige Cisco-Lücke zwingt Admins zu manuellen Neustarts
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. First seen on golem.de Jump to article: www.golem.de/news/ratenbegrenzung-kaputt-cisco-luecke-zwingt-admins-zu-manuellen-reboots-2605-208427.html
-
Ratenbegrenzung kaputt: Cisco-Lücke zwingt Admins zu manuellen Reboots
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. First seen on golem.de Jump to article: www.golem.de/news/ratenbegrenzung-kaputt-cisco-luecke-zwingt-admins-zu-manuellen-reboots-2605-208427.html
-
Linux-Kernel: <> erlaubt Root-Zugriff
Eine Sicherheitslücke im Linux-Kernel hebelt die Rechteverwaltung auf Millionen von Servern aus. Betroffen sind alle großen Distributionen seit 2017. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/linux-system-root-rechte
-
EUVD-2026-22643 / CVE-2026-33825 – Sicherheitslücke in Microsoft Defender wird aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-defender-lpe-cve-2026-33825-entra-id-ssrf-cve-2026-35431-a-33bdc775a7c3a02bc92508053041b47a/
-
Kritische Sicherheitslücke ermöglicht Root-Zugriff auf Millionen Domains
Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/sicherheitsluecke-millionen-domains
-
Analyse von Kaspersky – 7 Serien von Qualcomm-Chipsätzen von gefährlicher Sicherheitslücke betroffen
First seen on security-insider.de Jump to article: www.security-insider.de/qualcomm-bootrom-luecke-secure-boot-umgehen-a-c113cab8913615bd339b056f09726dd6/
-
Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet
Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. First seen on golem.de Jump to article: www.golem.de/news/maximal-moeglicher-schweregrad-microsoft-umgebungen-durch-entra-id-luecke-gefaehrdet-2604-208090.html
-
Patches für iOS und iPadOS – Apple schließt eine vom FBI genutzte Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/apple-ios-luecke-geloeschte-signal-benachrichtigungen-patch-a-e674a6b9f25ed7d69db2d15f223a3f8e/
-
13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html
-
Deutschland auf Platz 4: Tausende ActiveMQ-Server sind angreifbar
Hacker nutzen eine gefährliche und per KI aufgespürte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html
-
CISA warnt vor 17 Jahre alter Excel-Sicherheitslücke im aktiven Einsatz
Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/excel-sicherheitsluecke
-
Copilot & Agentforce offen für PromptTricks
Tags: access, ai, bug, cvss, cyberattack, injection, least-privilege, mail, microsoft, update, vulnerabilityKI-Agenten sind populär und anfällig dafür, missbraucht zu werden.KI-Agenten fürs Enterprise können bekanntlich Arbeitsabläufe optimieren. Aber auch die Datenexfiltration wie Sicherheitsforscher von Capsule Security herausgefunden haben. Sie haben sowohl in Microsoft Copilot Studio als auch Salesforce Agentforce Prompt-Injection-Schwachstellen entdeckt.Diese ermöglichen Angreifern in beiden Fällen schadhafte Befehle über scheinbar harmlose Prompts einzuschleusen mit potenziell verheerenden Folgen.…
-
Claude Mythos ist der Hype gerechtfertigt?
Tags: ai, bug, cve, cybersecurity, data, exploit, linux, openai, sans, technology, update, vulnerabilityClaude Mythos wird derzeit von ausgesuchten Organisationen getestet in erster Linie großen Tech-Konzernen aus den USA.Anthropic | ScreenshotDer Hype um Anthropics Security-Modell Mythos bekommt erste Risse: Während KI-Konkurrent OpenAI plant, mit einem eigenen Cybersecurity-fokussierten KI-Modell ‘entgegenzuwirken”, stellen die Sicherheitsexperten von VulnCheck in einer aktuellen Untersuchung die praktischen Auswirkungen von Claude Mythos, respektive ‘Project Glasswing” in…
-
Schweres Sicherheitsleck? – Entwickler von GPU-Z gibt Entwarnung
Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. First seen on computerbase.de Jump to article: www.computerbase.de/news/apps/schweres-sicherheitsleck-entwickler-von-gpu-z-gibt-entwarnung.96938
-
Palo Alto Networks übernimmt Koi und definiert neue Sicherheitskategorie ‘Agentic Endpoint Security”
Palo Alto Networks hat den Abschluss der Übernahme von Koi bekannt gegeben. Mit der Akquisition adressiert Palo Alto Networks eine wachsende Sicherheitslücke, die durch den zunehmenden Einsatz von KI”‘Agenten auf Endgeräten entsteht: Zwar bieten agentische Tools Unternehmen Produktivitätssteigerungen, sie schaffen aber gleichzeitig eine neue Angriffsfläche, die herkömmliche Sicherheitstools nicht entdecken. Durch den Zugriff auf kritische…
-
Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke
Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. First seen on golem.de Jump to article: www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html
-
Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke
Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. First seen on golem.de Jump to article: www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html
-
Google hält an 82.000-Dollar-Rechnung fest: Entwickler warnt vor API-Key-Sicherheitslücke
First seen on t3n.de Jump to article: t3n.de/news/google-api-key-82000-dollar-1732507/
-
Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein
Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. First seen on golem.de Jump to article: www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html
-
Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein
Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. First seen on golem.de Jump to article: www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html