Tag: bug
-
Sicherheitslücke in Samsung-Galaxy-Smartphones legt sicheren Ordner offen: Wie Nutzer schützen können
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-samsung-smartphones-legt-sicheren-ordner-offen-so-schuetzen-sich-nutzer-1675239/
-
Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS
Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Parallels Desktop: Zero-Day-Exploit verleiht Angreifern unter MacOS Root-Rechte
Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Patch lässt sich umgehen: Root-Lücke in Parallels Desktop gefährdet Mac-Nutzer
Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen. First seen on heise.de Jump to article: www.heise.de/news/Juniper-Session-Smart-Router-Sicherheitsleck-ermoeglicht-Uebernahme-10287396.html
-
Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das. First seen on heise.de Jump to article: www.heise.de/news/Winzip-Sicherheitsluecke-ermoeglicht-Unterschieben-von-Schadcode-10284660.html
-
Sicherheitslücke: Attacken auf PostgreSQL-Clients möglich
Ein Patch schließt eine Schadcode-Lücke, die unter bestimmten Voraussetzungen für Clients mit Zugriff auf Postgre-SQL-Datenbanken gefährlich werden kann. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-PostgreSQL-Datenbanken-attackieren-10282360.html
-
Hacker attackieren Bundeswehr-Universität
Tags: access, bug, conference, cyber, cyberattack, cybercrime, google, governance, hacker, infrastructure, intelligence, mail, mitigation, password, service, threatDie Studierenden an der Universität der Bundeswehr dürften wenig begeistert darüber sein, dass Hacker ihre Daten abgegriffen haben.Universität der BundeswehrHacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe…
-
Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
Ein Sicherheitspatch schließt eine Schadcode-Lücke im Datenbankmanagementsystem PostgreSQL. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-PostgreSQL-Datenbanken-attackieren-10282360.html
-
Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an
Angreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht. First seen on golem.de Jump to article: www.golem.de/news/patch-verfuegbar-kritische-owncloud-luecke-wird-vermehrt-attackiert-2502-193282.html
-
Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
Die US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/kriminelle-nutzen-kritischen-rce-bug-in-microsoft-outlook
-
Datenleck bei Vorwerk: Hacker stehlen Rezeptwelt-Nutzerdaten
Hacker haben sich Zugriff auf das Forum Rezeptwelt.de von Vorwerk verschafft.Wer die Küchenmaschine Thermomix von Vorwerk besitzt, nutzt auch oft dessen offizielle Plattform Rezeptwelt.de. Hackern ist es nun gelungen, persönliche Daten von Nutzern abzugreifen. ‘Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den…
-
AMD schließt schwere Microcode-Sicherheitslücke per Microcode-Update
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit. First seen on heise.de Jump to article: www.heise.de/news/AMD-schliesst-schwere-Microcode-Sicherheitsluecke-per-Microcode-Update-10278175.html
-
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Trimble-Cityworks-beobachtet-10276058.html
-
Cyberangriff auf die Webseite eines Reiseveranstalters (Niederlande/Deutschland)
Cyber-Attacke über alltours.nl Webseite – Sicherheitslücke geschlossen First seen on newsroom.alltours.de Jump to article: newsroom.alltours.de/pressreleases/cyber-attacke-ueber-alltours-punkt-nl-webseite-sicherheitsluecke-geschlossen-3367731
-
Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen
First seen on t3n.de Jump to article: t3n.de/news/trotz-sicherheitsluecke-kein-support-zweiter-hersteller-will-dass-kunden-router-einfach-wegwerfen-1671867/
-
Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
Die Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen. First seen on golem.de Jump to article: www.golem.de/news/ohne-nutzerinteraktion-kritische-outlook-luecke-wird-aktiv-ausgenutzt-2502-193126.html
-
AMD Epyc – Kritisches Sicherheitsleck in Server-CPUs geschlossen
Sicherheitsforscher von Google haben bei Epyc-Prozessoren von AMD eine Sicherheitslücke entdeckt, die per Firmware-Update geschlossen wird. First seen on computerbase.de Jump to article: www.computerbase.de/news/prozessoren/amd-epyc-kritisches-sicherheitsleck-in-server-cpus-geschlossen.91275
-
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Patchday-Android-Angreifer-nutzen-Kernel-Sicherheitsluecke-aus-10268408.html
-
Sicherheitslücke in vielen iPhones, iPads und Macs: Angreifer können private Browser-Daten stehlen so reagiert Apple
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-iphones-ipads-macs-browser-daten-stehlen-apple-reaktion-1670654/
-
Elektronische Patientenakte: Gematik hielt Sicherheitslücke für akzeptabel
Tags: bugDie Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst. First seen on heise.de Jump to article: www.heise.de/news/Elektronische-Patientenakte-Gematik-hielt-Sicherheitsluecke-fuer-akzeptabel-10259471.html
-
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Tags: bugDie Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html
-
Golem Karrierewelt: Webinar heute 365-Sicherheitslücke TokenSmith
Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-webinar-heute-microsoft-365-sicherheitsluecke-tokensmith-2501-192686.html
-
Kritische Sicherheitslücke in Meeting Management
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV. First seen on heise.de Jump to article: www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html
-
Golem Karrierewelt: Live-Webinar – Microsoft-365-Sicherheitslücke TokenSmith
Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-live-webinar-microsoft-365-sicherheitsluecke-tokensmith-2501-192614.html
-
Cyberkriminelle stellen Security-Experten heimtückische Falle
Cyberkriminelle setzen auf eine perfide Methode, um Sicherheitsforscher zu täuschen und Malware zu verbreiten. Durch einen gefälschten Proof-of-Concept (PoC)-Exploit, der eine bereits gepatchte Windows-Sicherheitslücke ausnutzt, versuchen sie, sensible Informationen zu stehlen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-stellen-security-experten-heimtueckische-falle
-
Webbrowser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html
-
7-Zip: Lücke erlaubt Umgehung von Mark-ofWeb
In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar. First seen on heise.de Jump to article: www.heise.de/news/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html
-
Webbrwoser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html