Tag: bug
-
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
Angreifer können bei Moxa-Switches der EDS-508A-Serie die Authentifizierung umgehen. Die Sicherheitslücke gilt als kritisch. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitspatch-Unbefugte-Zugriffe-auf-bestimmte-Switches-von-Moxa-moeglich-10249285.html
-
Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt
Eine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagiert prompt und stellt Updates bereit, um diese Sicherheitslücke zu schließen. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/schwachstelle-zur-umgehung-von-uefi-secure-boot-entdeckt/
-
Perfide Ransomware-Attacke gegen AWS-Nutzer
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?quality=50&strip=all 4750w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Hacker haben kompromittierte AWS-Zugangsdaten genutzt, um S3-Buckets zu verschlüsseln. gguy Shutterstock.comForscher des Sicherheitsanbieters Halcyon haben kürzlich entdeckt, dass Cyberkriminelle den Speicherdienst S3 von Amazon Web Services (AWS) verschlüsseln…
-
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Tags: bugDie kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen. First seen on heise.de Jump to article: www.heise.de/news/Cybergang-Cl0p-Angeblich-Daten-durch-Cleo-Sicherheitsluecke-abgezogen-10243744.html
-
Sicherheitsmängel gefährden DNA-Sequenziergeräte
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?quality=50&strip=all 5283w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Security-Forscher haben festgestellt, dass bei einem DNA-Sequenziergerät wichtige Sicherheitsfunktionen fehlen. angellodeco Shutterstock.comDas DNA-Sequenziergerät iSeq 100 von Illumina wird von medizinischen Laboren auf der ganzen Welt für eine Vielzahl…
-
Software-Lücke bei KigaRoo: Millionen Kita-Daten offen im Netz
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?quality=50&strip=all 6048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Die Daten der Kita-Software KigaRoo waren zeitweise offen im Netz verfügbar auch die Daten von Kindern. Lordn Shutterstock.comDer Sicherheitsforscher Florian Hantke hat kürzlich eine Sicherheitslücke beim Kita-Software-Anbieter KigaRoo…
-
Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar
Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung. First seen on golem.de Jump to article: www.golem.de/news/zugriff-auf-interne-systeme-forscher-hackt-facebook-und-erhaelt-100-000-us-dollar-2501-192305.html
-
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
Ivanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden. First seen on heise.de Jump to article: www.heise.de/news/Ivanti-Connect-Secure-Angreifer-attackieren-kritische-Sicherheitsluecke-10233099.html
-
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management. First seen on heise.de Jump to article: www.heise.de/news/Zero-Day-Sicherheitsluecke-in-Sonicwall-SSL-VPN-wird-angegriffen-10229915.html
-
Open-Source-Netzwerk Uneinigkeit über Schwere der Socat-Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-schwachstelle-open-source-tool-socat-cve-2024-54661-a-955df96f677fbd9ed78c849bddd27a66/
-
Java-Webframework – Upload-Fehler wird zur kritischen Sicherheitslücke in Apache Struts
First seen on security-insider.de Jump to article: www.security-insider.de/-apache-struts-update-sicherheitsluecke-cyberangriffe-vermeidung-a-b065b1855e7fa826f76896bc115a878f/
-
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html
-
Synology stopft hochriskantes Leck im Media Server
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html
-
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
Facebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
-
Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen
Tags: bugEine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das. First seen on golem.de Jump to article: www.golem.de/news/keyless-und-mehr-wie-autodiebe-die-fahrzeugtechnik-ausnutzen-2412-191587.html
-
Sicherheitslücke Ladekabel: CT-Scans deckt versteckte Gefahren in günstigen Alternativen auf
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/ct-scans-deckt-sicherheitsluecken-von-guenstigen-ladekabeln-auf-1662287/
-
Potenzielle Sicherheitslücke im Smarthome: BSI warnt vor Heizkörperthermostaten
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-smarthome-bsi-thermostate-1662805/
-
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das. First seen on heise.de Jump to article: www.heise.de/news/Epic-Games-Launcher-Sicherheitsluecke-ermoeglicht-Rechteausweitung-10196655.html
-
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft jedoch unzureichend. Das Leck wird aktiv angegriffen. First seen on heise.de Jump to article: www.heise.de/news/Transfer-Software-von-Cleo-Hinter-Firewall-bringen-Patch-wirkungslos-10193961.html
-
Sicherheitslücke bei DRoutern: Hersteller empfiehlt Entsorgung statt Update
First seen on t3n.de Jump to article: t3n.de/news/sicherheit-d-link-router-entsorgung-statt-update-1660272/
-
Logpoint kommentiert XZ Utils Sicherheitslücke in der SoftwareChain
Insgesamt unterstreicht der Vorfall die Notwendigkeit einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Open-Source-Software und die Bed… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/logpoint-kommentiert-xz-utils-sicherheitsluecke-in-der-software-supply-chain/a37025/
-
Sicherheitslücke WebGPU: Rechnerzugriff über Seitenkanal-Angriffe auf Grafikkarte
Dieses Forschungsprojekt ist im Field of Expertise ‘Information, Communication & Computing verankert, einem von fünf strategischen Schwerpunktfeldern … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sicherheitsluecke-webgpu-rechnerzugriff-ueber-seitenkanal-angriffe-auf-grafikkarte/a37063/
-
Neue Sicherheitslücke durch Latenzschwankungen: SnailLoad ermöglicht Überwachung von Onlineaktivitäten
Die Entdeckung von ‘SnailLoad durch die TU Graz zeigt, dass selbst ohne direkten Zugriff auf Daten oder Einsatz von Schadsoftware Online-Aktivitäten ü… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-sicherheitsluecke-durch-latenzschwankungen-snailload-ermoeglicht-ueberwachung-von-onlineaktivitaeten/a37643/
-
Kritische Sicherheitslücke auf DockerHub von JFrog Security Team entschärft
Der Vorfall unterstreicht die Bedeutung gründlicher und robuster Sicherheitspraktiken, einschließlich der Erkennung von Schwachstellen und bösartigen … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-sicherheitsluecke-auf-dockerhub-von-jfrog-security-team-entschaerft/a37845/
-
Sophos X-Ops empfiehlt die Absicherung der Sicherheitslücke in ESXi-Umgebungen
First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-empfiehlt-die-absicherung-der-sicherheitsluecke-in-esxi-umgebungen/a38029/
-
SSTI-Angriffe auf dem Vormarsch: Kritische Sicherheitslücke bedroht Einzelhandel und Finanzbranche
SSTI stellt eine ernsthafte Bedrohung für Web-Anwendungen dar, da es Angreifern ermöglicht, beliebigen Code auszuführen und Systeme vollständig zu übe… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ssti-angriffe-auf-dem-vormarsch-kritische-sicherheitsluecke-bedroht-einzelhandel-und-finanzbranche/a38071/
-
Check Point zeigt Schwachstellen im Linux CUPS-System auf
Check Points Kunden sind durch CloudGuard geschützt, insbesondere gegen Remote Code Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 aus… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-zeigt-schwachstellen-im-linux-cups-system-auf/a38580/
-
Sicherheitslücke bei Passwortmanager KeePass entdeckt
Eine Sicherheitslücke beim Passwortmanager KeePass ermöglicht es, das Master-Passwort im Klartext abzurufen. Ein Sicherheitsupdate ist bereits in Arbe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-passwortmanager-keepass-entdeckt
-
Sicherheitslücke bei WordPress: Millionen Webseiten betroffen
Sicherheitsforscher haben eine neue Sicherheitslücke in einem WordPress-Plugin gefunden und ihre Erkenntnisse veröffentlicht. Jetzt suchen Hacker nach… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-wordpress-millionen-webseiten-betroffen