Tag: bug
-
Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet
Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. First seen on golem.de Jump to article: www.golem.de/news/maximal-moeglicher-schweregrad-microsoft-umgebungen-durch-entra-id-luecke-gefaehrdet-2604-208090.html
-
Patches für iOS und iPadOS – Apple schließt eine vom FBI genutzte Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/apple-ios-luecke-geloeschte-signal-benachrichtigungen-patch-a-e674a6b9f25ed7d69db2d15f223a3f8e/
-
13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html
-
Deutschland auf Platz 4: Tausende ActiveMQ-Server sind angreifbar
Hacker nutzen eine gefährliche und per KI aufgespürte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html
-
CISA warnt vor 17 Jahre alter Excel-Sicherheitslücke im aktiven Einsatz
Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/excel-sicherheitsluecke
-
Copilot & Agentforce offen für PromptTricks
Tags: access, ai, bug, cvss, cyberattack, injection, least-privilege, mail, microsoft, update, vulnerabilityKI-Agenten sind populär und anfällig dafür, missbraucht zu werden.KI-Agenten fürs Enterprise können bekanntlich Arbeitsabläufe optimieren. Aber auch die Datenexfiltration wie Sicherheitsforscher von Capsule Security herausgefunden haben. Sie haben sowohl in Microsoft Copilot Studio als auch Salesforce Agentforce Prompt-Injection-Schwachstellen entdeckt.Diese ermöglichen Angreifern in beiden Fällen schadhafte Befehle über scheinbar harmlose Prompts einzuschleusen mit potenziell verheerenden Folgen.…
-
Claude Mythos ist der Hype gerechtfertigt?
Tags: ai, bug, cve, cybersecurity, data, exploit, linux, openai, sans, technology, update, vulnerabilityClaude Mythos wird derzeit von ausgesuchten Organisationen getestet in erster Linie großen Tech-Konzernen aus den USA.Anthropic | ScreenshotDer Hype um Anthropics Security-Modell Mythos bekommt erste Risse: Während KI-Konkurrent OpenAI plant, mit einem eigenen Cybersecurity-fokussierten KI-Modell ‘entgegenzuwirken”, stellen die Sicherheitsexperten von VulnCheck in einer aktuellen Untersuchung die praktischen Auswirkungen von Claude Mythos, respektive ‘Project Glasswing” in…
-
Schweres Sicherheitsleck? – Entwickler von GPU-Z gibt Entwarnung
Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. First seen on computerbase.de Jump to article: www.computerbase.de/news/apps/schweres-sicherheitsleck-entwickler-von-gpu-z-gibt-entwarnung.96938
-
Palo Alto Networks übernimmt Koi und definiert neue Sicherheitskategorie ‘Agentic Endpoint Security”
Palo Alto Networks hat den Abschluss der Übernahme von Koi bekannt gegeben. Mit der Akquisition adressiert Palo Alto Networks eine wachsende Sicherheitslücke, die durch den zunehmenden Einsatz von KI”‘Agenten auf Endgeräten entsteht: Zwar bieten agentische Tools Unternehmen Produktivitätssteigerungen, sie schaffen aber gleichzeitig eine neue Angriffsfläche, die herkömmliche Sicherheitstools nicht entdecken. Durch den Zugriff auf kritische…
-
Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke
Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. First seen on golem.de Jump to article: www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html
-
Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke
Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. First seen on golem.de Jump to article: www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html
-
Google hält an 82.000-Dollar-Rechnung fest: Entwickler warnt vor API-Key-Sicherheitslücke
First seen on t3n.de Jump to article: t3n.de/news/google-api-key-82000-dollar-1732507/
-
Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein
Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. First seen on golem.de Jump to article: www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html
-
Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein
Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. First seen on golem.de Jump to article: www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html
-
Zero-Day-Schwachstelle in abgehärteten Videokonferenz-Tool Trueconf
Check Point Research (CPR) hat eine bisher unbekannte Zero-Day-Sicherheitslücke in der Videokonferenz-Software <> aufgedeckt. Wie die Sicherheitsforscher von Check Point Software Technologies herausfanden, konnten Angreifer vertrauenswürdige, lokal installierte Software-Updates missbrauchen. Sie verbreiteten so unbemerkt Malware in mehreren südostasiatischen Behörden und Regierungsapparaten. Die Täter mussten also weder auf Phishing, also den Diebstahl von Anmeldedaten, noch auf Exploits…
-
Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern
In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. First seen on golem.de Jump to article: www.golem.de/news/schadcode-per-klick-attackierte-chrome-luecke-gefaehrdet-millionen-von-nutzern-2604-207143.html
-
Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert
Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. First seen on golem.de Jump to article: www.golem.de/news/rund-30-000-instanzen-am-netz-citrix-systeme-werden-attackiert-2603-207086.html
-
Fehlerhafte Paketverwaltung – Ubuntu-Sicherheitslücke ermöglicht Angreifern Root-Zugriff
First seen on security-insider.de Jump to article: www.security-insider.de/ubuntu-24-04-snap-sicherheitsluecke-root-zugriff-a-a01fb3b3d3eaf0dae0fe34d33ea241fa/
-
Schwachstelle bei ChatGPT erlaubte Konversationsdaten auszulesen
Die Sicherheitsforscher von Check Point Research haben eine bislang unbekannte Sicherheitslücke aufgedeckt, die es ermöglichte, sensible ChatGPT-Konversationsdaten unbemerkt ohne Wissen oder Zustimmung der Nutzer abzusaugen. Inzwischen hat OpenAI die Lücke geschlossen. Die entdeckte Schwachstelle zeigt, KI-Plattformen müssen wie Cloud- und Computing-Infrastruktur behandelt werden. Die integrierte Sicherheit beseitigt Risiken nicht. Unternehmen können sich nicht […] First…
-
Gezielte Angriffe über Pfadermittlung – Sicherheitslücke im Wing FTP Server wird aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/wing-ftp-server-cisa-aktiv-ausgenutzte-schwachstelle-cve-2025-47813-a-7ed902d9cec20c8b7a6742b7d5dba9f1/
-
Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke
In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt – wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen. First seen on golem.de Jump to article: www.golem.de/news/mitten-in-der-nacht-bundesweite-polizeieinsaetze-wegen-einer-softwareluecke-2603-206845.html
-
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. First seen on golem.de Jump to article: www.golem.de/news/ausweiskopien-rechnungen-und-mehr-ccc-deckt-datenpanne-bei-anwaltsportal-auf-2603-206837.html
-
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. First seen on golem.de Jump to article: www.golem.de/news/ausweiskopien-rechnungen-und-mehr-ccc-deckt-datenpanne-bei-anwaltsportal-auf-2603-206837.html
-
Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten
Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können. First seen on golem.de Jump to article: www.golem.de/news/luecke-bei-campusnet-datenpanne-betrifft-mehr-als-eine-million-studenten-2603-206738.html
-
Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an
Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für weniger wahrscheinlich. Angreifern ist das offenkundig egal. First seen on golem.de Jump to article: www.golem.de/news/dringend-patchen-attacken-auf-microsoft-sharepoint-beobachtet-2603-206691.html
-
Omnissa Workspace One UEM Sicherheitslücke von 2021 heute aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/cve-2021-22054-omnissa-workspace-one-aktiv-ausgenutzt-a-660ee7a59c18a51faa08fa1b29f02266/
-
Omnissa Workspace One UEM Sicherheitslücke von 2021 heute aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/cve-2021-22054-omnissa-workspace-one-aktiv-ausgenutzt-a-660ee7a59c18a51faa08fa1b29f02266/
-
Ubuntu Neue Linux-Sicherheitslücke ermöglicht Root-Zugriff über Snap-Mechanismus
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/ubuntu-linux-sicherheitslucke-snap-mechanismus
-
Sicherheitslücke ermöglicht Root-Zugriff über Snap-Mechanismus in Ubuntu
Die Qualys Threat Research Unit (TRU) hat eine hochkritische Schwachstelle (CVE-2026-3888) in Standardinstallationen von Ubuntu-Desktop 24.04 und den neueren Versionen identifiziert. Die Lücke erlaubt es, einem lokal angemeldeten Angreifer mit geringen Rechten, diese auf vollständigen Root-Zugriff auszuweiten und damit die vollständige Kontrolle über das System zu erlangen. Bemerkenswert an dieser Schwachstelle ist, dass sie […]…
-
KMU-Sicherheitslücke beim Drucken: Drucksicherheit für 62 Prozent von geringer Priorität
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kmu-sicherheitsluecke-drucken-drucksicherheit-62-prozent-geringschaetzung-prioritat