Tag: bug
-
Neue Sicherheitslücke durch Latenzschwankungen: SnailLoad ermöglicht Überwachung von Onlineaktivitäten
Die Entdeckung von ‘SnailLoad durch die TU Graz zeigt, dass selbst ohne direkten Zugriff auf Daten oder Einsatz von Schadsoftware Online-Aktivitäten ü… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-sicherheitsluecke-durch-latenzschwankungen-snailload-ermoeglicht-ueberwachung-von-onlineaktivitaeten/a37643/
-
Kritische Sicherheitslücke auf DockerHub von JFrog Security Team entschärft
Der Vorfall unterstreicht die Bedeutung gründlicher und robuster Sicherheitspraktiken, einschließlich der Erkennung von Schwachstellen und bösartigen … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-sicherheitsluecke-auf-dockerhub-von-jfrog-security-team-entschaerft/a37845/
-
Sophos X-Ops empfiehlt die Absicherung der Sicherheitslücke in ESXi-Umgebungen
First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-empfiehlt-die-absicherung-der-sicherheitsluecke-in-esxi-umgebungen/a38029/
-
SSTI-Angriffe auf dem Vormarsch: Kritische Sicherheitslücke bedroht Einzelhandel und Finanzbranche
SSTI stellt eine ernsthafte Bedrohung für Web-Anwendungen dar, da es Angreifern ermöglicht, beliebigen Code auszuführen und Systeme vollständig zu übe… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ssti-angriffe-auf-dem-vormarsch-kritische-sicherheitsluecke-bedroht-einzelhandel-und-finanzbranche/a38071/
-
Check Point zeigt Schwachstellen im Linux CUPS-System auf
Check Points Kunden sind durch CloudGuard geschützt, insbesondere gegen Remote Code Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 aus… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-zeigt-schwachstellen-im-linux-cups-system-auf/a38580/
-
Sicherheitslücke bei WordPress: Millionen Webseiten betroffen
Sicherheitsforscher haben eine neue Sicherheitslücke in einem WordPress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-wordpress-millionen-webseiten-betroffen
-
Sicherheitslücke bei Passwortmanager KeePass entdeckt
Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-passwortmanager-keepass-entdeckt
-
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern,… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/google-workspace-sicherheitslucke-ermoglicht-es-hackern-drive-dateien-zu-stehlen
-
QBot übernimmt WordPad um sich zu tarnen
Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Eins… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/qbot-ubernimmt-wordpad-um-sich-zu-tarnen
-
Millionen von Exim-Mailservern sind anfällig für Zero-DayAngriffe
Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausfü… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/millionen-von-exim-mailservern-sind-anfallig-fur-zero-day-rce-angriffe
-
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenu… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/cisa-und-fortinet-warnen-vor-fortios-zero-day-sicherheitslucken
-
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
Tags: bugDie Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hot… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/unsaflok-sicherheitslucke-ermoglicht-zugang-zu-hotelzimmern
-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
Das WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-wordpress-plugin-bedroht-mehr-als-300-000-webseiten
-
Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/goldoon-neues-botnet-nutzt-neun-jahre-alte-sicherheitslucke
-
700 Millionen Accounts gehackt: Massive Sicherheitslücke bei Electronic Arts
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/700-millionen-accounts-gehackt-massive-sicherheitsluecke-bei-electronic-arts-303547.html
-
RomCom nutzt Firefox und WindowsDay-Schwachstellen aus
ESET Forscher finden bisher unbekannte Sicherheitslücke in Mozilla-Produkten und eine weitere Schwachstelle in Microsoft Windows, die in einem Zero-Click-Exploit kombiniert wurde First seen on welivesecurity.com Jump to article: www.welivesecurity.com/de/eset-research/romcom-nutzt-firefox-und-windows-zero-day-schwachstellen-aus/
-
ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. First seen on heise.de Jump to article: www.heise.de/news/ProFTPD-Angreifer-koennen-Rechte-ausweiten-10182474.html
-
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht. First seen on heise.de Jump to article: www.heise.de/news/Hochriskante-Sicherheitsluecke-in-PostgreSQL-Gitlab-patcht-noch-nicht-10181730.html
-
Sicherheitslücke im Router: Hersteller bringt kein Update, sondern rät zur Entsorgung
First seen on t3n.de Jump to article: t3n.de/news/d-link-router-sicherheitsluecke-entsorgung-1660272/
-
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Globalprotect-Schadcode-Luecke-durch-unzureichende-Zertifikatspruefung-10178649.html
-
Angreifer attackieren SSLGateways von Array Networks
Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. First seen on heise.de Jump to article: www.heise.de/news/Angreifer-attackieren-SSL-VPN-Gateways-von-Array-Networks-10177958.html
-
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt. First seen on heise.de Jump to article: www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html
-
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Angriffe-auf-Citrix-Sicherheitsluecke-beobachtet-10100614.html
-
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. First seen on golem.de Jump to article: www.golem.de/news/wegen-sicherheitsluecke-d-link-draengt-auf-entsorgung-aelterer-router-2411-191007.html
-
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Azure-Stack-HCI-fuer-Attacke-anfaellig-10057541.html
-
Amazon bestätigt Datenschutzverletzung – 25 Unternehmen von Moveit-Sicherheitslücke betroffen
First seen on security-insider.de Jump to article: www.security-insider.de/datenleck-sicherheitsluecke-moveit-transfer-2023-a-f998d79bb61bb01b17d98601a41faa7f/
-
Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig
Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war. … First seen on golem.de Jump to article: www.golem.de/news/okta-schliesst-sicherheitsluecke-bei-langen-nutzernamen-kein-passwort-noetig-2411-190433.html
-
CISA warnt vor Angriffen auf Palo-Alto-Software
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html
-
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
In Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen. First seen on heise.de Jump to article: www.heise.de/news/Monitoring-Software-Icinga-Updates-schliessen-kritische-Sicherheitsluecke-10028791.html
-
Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreife… First seen on heise.de Jump to article: www.heise.de/news/Okta-Sicherheitsluecke-in-Verify-gibt-Angreifern-Zugriff-auf-Passwoerter-10002764.html