Tag: bug
-
Sicherheitslücke ermöglicht Systemkontrolle – Notfallpatch für kritische Zero-Day-Schwachstelle in SAP NetWeaver
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-sap-netweaver-notfall-patch-a-0ea1dd66a85bfdbb1f30565bc8b6ef22/
-
Mysteriöser Ordner in Windows 10 und 11: Neue Sicherheitslücke statt zusätzlicher Schutz
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/ordner-windows-10-11-sicherheitsluecke-1684425/
-
Sicherheitslücke in CrushFTP ermöglicht Authentifizierungs-Bypass
by
in SecurityNewsIn CrushFTP wurde eine schwerwiegende Sicherheitslücke (CVE-2025-31161) identifiziert. Sie ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf betroffene Systeme zu erhalten. Diese Schwachstelle betrifft die HTTP-Authorization-Header-Verarbeitung und wurde in den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 entdeckt. “‹ Über 7.524 Systeme durch CrushFTP weltweit potenziell gefährdet Laut aktuellen Analysen […]…
-
DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web
by
in SecurityNewsEine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/16/dsgvo-meldepflichtige-sicherheitsluecke-in-kaplan-web/
-
Ein Appell an die Sicherheits-Community Umgang mit der CrushFTP-Sicherheitslücke
by
in SecurityNewsOb Zero-Day-Exploits oder Fehlkonfigurationen Sicherheitslücken sind längst eine alltägliche Herausforderung. Entscheidend ist nicht nur, dass sie entdeckt werden, sondern wie mit den Erkenntnissen umgegangen wird. Zwischen koordinierter Offenlegung und der Gefahr von Angriffswellen auf ungeschützte Systeme ist eine Debatte entbrannt, die längst nicht mehr nur Fachkreise betrifft. Der jüngste Fall einer Schwachstelle in der… First…
-
Outbounds-Schwachstelle – Kritische Sicherheitslücke klafft in Canon-Druckern
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/canon-drucker-softwarefehler-sicherheitsluecken-a-5ae618654291ec1538c29ca08e83ad50/
-
Sicherheitslücke im App Store – Studie deckt massive Datenlecks in iOS-Apps auf
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/ios-app-sicherheitsrisiko-sensible-daten-a-a39556a52d5af27ede8981ea20e3516c/
-
App Connect Enterprise – IBM repariert Patch und schließt kritische Sicherheitslücke
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/ibm-behebt-sicherheitsluecke-app-connect-enterprise-a-4bd7359bb9127b8334e195ef30298268/
-
SAP Patchday April 2025 – Kritische Sicherheitslücke in SAP S/4HANA fungiert als Hintertür
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/sap-patchday-april-2025-a-d14d9ec8362222d02156c2ba66f4d4ce/
-
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/gefahr-iphone-nutzter-gps-app-sicherheitsluecke-monatelang-offen-1682420/
-
Ransomware-Attacken stoßen in Windows-Lücke
by
in SecurityNews
Tags: access, backdoor, bug, cve, cvss, cyberattack, exploit, kaspersky, malware, microsoft, ransomware, update, vulnerability, windowsCyberkriminelle missbrauchen eine Sicherheitslücke in Windows, um eine Backdoor-Malware und Ransomware einzuschleusen.Sicherheitsforscher von Microsoft haben eine Schwachstelle im CLFS-Treiber (Common Log File System) von Windows entdeckt, die Angreifern Systemrechte verleiht. Sie wird als CVE-2025-29824 geführt, die mit einem CVSS-Wert von 7,8 über einen hohen Schweregrad verfügt.Laut einem Blogbeitrag der Forscher wurde die Lücke bereits für…
-
Sicherheitslücke: Details zum BlackEnergy-Trojaner bei PowerPoint
by
in SecurityNewsIm vergangenen Monat haben unsere Malware-Forscher bei der VirusBulletin-Konferenz in Seattle neue Erkenntnisse über den BlackEnergy-Trojaner und dessen spannende Evolution zu einer ausgefeilten Malware vorgestellt. Dieser Trojaner wurde überwiegend zu Spionagezwecken in der Ukraine und Polen eingesetzt. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2014/10/17/sicherheitslucke-details-zum-blackenergy-trojaner-bei-powerpoint/
-
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
by
in SecurityNewsEine Sicherheitslücke in der Archivierungssoftware WinRAR könnte von Kriminellen ausgenutzt werden, um Sicherheitswarnungen zu umgehen und beliebigen Code auf Windows-Rechnern auszuführen. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-winrar-bedroht-windows-rechner
-
Achtung Sicherheitslücke: Exploit Kits und andere Gefahren
by
in SecurityNewsSchwachstellen in Software und Hardware sind ein wichtiges Thema in der Auseinandersetzung mit IT-Sicherheit. Wie ihr in unserem Bericht über die Bedrohungstrends für Unternehmen im Jahr 2015 nachlesen könnt, zählen Sicherheitslücken zu den zentralen Bedrohungen in diesem Jahr. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/04/07/achtung-sicherheitslucke-exploit-kits-und-andere-gefahren/
-
GHOST die neue (alte) Linux-Schwachstelle
by
in SecurityNewsForscher des Sicherheitsunternehmens Qualys haben eine schwerwiegende Schwachstelle in der glibc-Bibliothek von Linux entdeckt. Die Sicherheitslücke erlaubt Angreifern, ohne direkten Zugriff auf das System die Kontrolle zu übernehmen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/02/02/ghost-die-neue-alte-linux-schwachstelle/
-
FREAK: Sicherheitslücke gefährdet iOS- und Android-Nutzer
by
in SecurityNewsLaut einem Bericht der Washington Post haben Forscher eine Sicherheitslücke namens FREAK entdeckt, die iOS- und Android-Browser betrifft. Die Schwachstelle ermöglicht potenziellen Angreifern, die vermeintlich sichere Verschlüsselung von einigen Webseiten zu knacken und anschließend auf sensible Daten zuzugreifen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/03/04/freak-sicherheitslucke-gefahrdet-ios-und-android-nutzer/
-
Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware
by
in SecurityNewsMit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln. First seen on golem.de Jump to article: www.golem.de/news/packprogramm-winrar-luecke-erleichtert-ausfuehrung-von-schadcode-2504-195083.html
-
Anwendungen mit Middleware betroffen – Kritische Sicherheitslücke in Next.js
by
in SecurityNews
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-nextjs-middleware-cyberangreifer-a-aa2f26b8f8c2f25c4e6be8ec69fbe7ea/
-
Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
by
in SecurityNewsIn mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. First seen on golem.de Jump to article: www.golem.de/news/malware-im-anflug-canon-warnt-vor-kritischer-luecke-in-druckertreibern-2504-194924.html
-
Altgeräte bedrohen Sicherheit in Unternehmen
by
in SecurityNews
Tags: access, apache, authentication, botnet, bug, cisco, cloud, cve, cyberattack, dns, endpoint, firewall, Hardware, intelligence, Internet, ivanti, lazarus, linux, macOS, network, open-source, password, radius, ransomware, risk, router, sans, service, software, supply-chain, threat, update, vulnerabilitySchwachstellen in alten Netzwerkgeräten stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar.Eine Analyse von Ciscos Threat-Intelligence-Team Talos zeigt, zwei der drei häufigsten Schwachstellen, auf die es Angreifer im Jahr 2024 abgesehen hatten, waren in alten Netzwerkgeräten zu finden. Das Problem ist, dass Hersteller dazu keine Patches mehr herausgeben.’Dies unterstreicht, wie wichtig es ist, veraltete Komponenten des…
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Ähnlichkeiten mit bereits ausgenutzer Schwachstelle Day-Sicherheitslücke betrifft NTLM schon wieder
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/0patch-entdeckt-erneut-ntlm-sicherheitsluecke-windows-a-746edbce4296f05d278dfe604afa4e9c/
-
Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt
by
in SecurityNewsNicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox. First seen on golem.de Jump to article: www.golem.de/news/notfallupdate-kritische-sandbox-luecke-in-firefox-und-tor-browser-entdeckt-2503-194773.html
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch
by
in SecurityNewsBroadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken. First seen on golem.de Jump to article: www.golem.de/news/cloudsysteme-gefaehrdet-vmware-luecke-beguenstigt-vm-ausbruch-ohne-admin-zugriff-2503-194699.html
-
Neues IoT-Botnetz <> greift TP-Link-Router an
Sicherheitsforscher des Threat-Research-Teams von Cato Networks haben eine neue Bedrohung identifiziert: das IoT-Botnetz “Ballista”. Diese Schadsoftware nutzt eine gravierende Sicherheitslücke in TP-Link Archer-Routern aus, um sich ungehindert im Internet zu verbreiten. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/iot-botnetz-ballista-tp-link-router
-
Datenschutzvorfall bei der Igus GmbH
by
in SecurityNewsKeine Ahnung, ob viele Nutzer bzw. Nutzerinnen aus der Leserschaft Kunden bei der Igus GmbH, einem Spezialhersteller von Produkten wie Kunststoffgleitlagern, Energieführungsketten etc. sind. Dort gab es eine Sicherheitslücke im CRM, was (mustergültig) zu einer Mitteilung über einen Datenschutzvorfall führte. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/25/datenschutzvorfall-bei-der-igus-gmbh/
-
Apache Tomcat – Kritische Sicherheitslücke 30 Stunden nach Bekanntwerden ausgenutzt
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/apache-tomcat-schwachstelle-remote-code-ausfuehrung-a-8a07574bd2f519dca1b584a4b989aa3e/