Tag: bug
-
QBot übernimmt WordPad um sich zu tarnen
Eine Sicherheitslücke in WordPad ermöglicht es Hackern, die QBot-Malware in den Systemen ihrer Opfer zu verstecken. Dabei kommt DLL-Hijacking zum Eins… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/qbot-ubernimmt-wordpad-um-sich-zu-tarnen
-
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern,… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/google-workspace-sicherheitslucke-ermoglicht-es-hackern-drive-dateien-zu-stehlen
-
Millionen von Exim-Mailservern sind anfällig für Zero-DayAngriffe
Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausfü… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/millionen-von-exim-mailservern-sind-anfallig-fur-zero-day-rce-angriffe
-
CISA und Fortinet warnen vor FortiOS Zero-Day Sicherheitslücken
Die amerikanische Sicherheitsbehörde CISA und Fortinet warnen Nutzer von FortiOS vor einer Sicherheitslücke, die von Kriminellen bereits aktiv ausgenu… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/cisa-und-fortinet-warnen-vor-fortios-zero-day-sicherheitslucken
-
Unsaflok-Sicherheitslücke ermöglicht Zugang zu Hotelzimmern
Tags: bugDie Sicherheitslücke Unsaflok ermöglicht es Hackern, Saflok-RFID-Schlösser mit gefälschten Zugangskarten zu entriegeln. Betroffen sind rund 13.000 Hot… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/unsaflok-sicherheitslucke-ermoglicht-zugang-zu-hotelzimmern
-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
Das WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-wordpress-plugin-bedroht-mehr-als-300-000-webseiten
-
Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/goldoon-neues-botnet-nutzt-neun-jahre-alte-sicherheitslucke
-
700 Millionen Accounts gehackt: Massive Sicherheitslücke bei Electronic Arts
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/700-millionen-accounts-gehackt-massive-sicherheitsluecke-bei-electronic-arts-303547.html
-
RomCom nutzt Firefox und WindowsDay-Schwachstellen aus
ESET Forscher finden bisher unbekannte Sicherheitslücke in Mozilla-Produkten und eine weitere Schwachstelle in Microsoft Windows, die in einem Zero-Click-Exploit kombiniert wurde First seen on welivesecurity.com Jump to article: www.welivesecurity.com/de/eset-research/romcom-nutzt-firefox-und-windows-zero-day-schwachstellen-aus/
-
ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit. First seen on heise.de Jump to article: www.heise.de/news/ProFTPD-Angreifer-koennen-Rechte-ausweiten-10182474.html
-
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht. First seen on heise.de Jump to article: www.heise.de/news/Hochriskante-Sicherheitsluecke-in-PostgreSQL-Gitlab-patcht-noch-nicht-10181730.html
-
Sicherheitslücke im Router: Hersteller bringt kein Update, sondern rät zur Entsorgung
First seen on t3n.de Jump to article: t3n.de/news/d-link-router-sicherheitsluecke-entsorgung-1660272/
-
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Globalprotect-Schadcode-Luecke-durch-unzureichende-Zertifikatspruefung-10178649.html
-
Angreifer attackieren SSLGateways von Array Networks
Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. First seen on heise.de Jump to article: www.heise.de/news/Angreifer-attackieren-SSL-VPN-Gateways-von-Array-Networks-10177958.html
-
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt. First seen on heise.de Jump to article: www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html
-
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Angriffe-auf-Citrix-Sicherheitsluecke-beobachtet-10100614.html
-
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. First seen on golem.de Jump to article: www.golem.de/news/wegen-sicherheitsluecke-d-link-draengt-auf-entsorgung-aelterer-router-2411-191007.html
-
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Azure-Stack-HCI-fuer-Attacke-anfaellig-10057541.html
-
Amazon bestätigt Datenschutzverletzung – 25 Unternehmen von Moveit-Sicherheitslücke betroffen
First seen on security-insider.de Jump to article: www.security-insider.de/datenleck-sicherheitsluecke-moveit-transfer-2023-a-f998d79bb61bb01b17d98601a41faa7f/
-
Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig
Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war. … First seen on golem.de Jump to article: www.golem.de/news/okta-schliesst-sicherheitsluecke-bei-langen-nutzernamen-kein-passwort-noetig-2411-190433.html
-
CISA warnt vor Angriffen auf Palo-Alto-Software
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html
-
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
In Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen. First seen on heise.de Jump to article: www.heise.de/news/Monitoring-Software-Icinga-Updates-schliessen-kritische-Sicherheitsluecke-10028791.html
-
Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreife… First seen on heise.de Jump to article: www.heise.de/news/Okta-Sicherheitsluecke-in-Verify-gibt-Angreifern-Zugriff-auf-Passwoerter-10002764.html
-
Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern betroffen
Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/amazon-bestaetigt-datendiebstahl-kontaktdaten-von-mitarbeitern-betroffen-304094.html
-
CVE-2024-42028 gefährdet selbst gehostete Server – Kritische Sicherheitslücke in Ubiquiti Unifi Network Server
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-unifi-network-application-a-7a7c66c7a2f604b2024e59a1efe28507/
-
Landgericht Aachen bestätigt Urteil gegen Entdecker einer Modern Solution-Schwachstelle
Vorige Woche fand vor dem Landgericht Aachen eine Berufungsverhandlung statt, in der es um einen Strafbefehl gegen einen Entwickler ging, der eine Sicherheitslücke in einer Software von Modern Solution öffentlich gemacht hatte. Das Gericht bestätigte den Strafbefehl des Amtsgerichts Jülich. Der … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/11/11/modern-solution/
-
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Tags: bugPalo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-untersucht-moegliche-Sicherheitsluecke-in-PAN-OS-Webinterface-10013896.html
-
Google Chrome: Kritische Sicherheitslücke gestopft
First seen on heise.de Jump to article: www.heise.de/news/Google-Chrome-Kritische-Sicherheitsluecke-gestopft-9998860.html
-
Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
Tags: bugSicherheitsexperten warnen: Mazda-Connect-System anfällig für Hackerangriffe. Was Besitzer über die Sicherheitslücken wissen sollten. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/sicherheitsluecke-in-mazda-connect-experten-warnen-vor-hackerangriffen-303939.html
-
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl. First seen on heise.de Jump to article: www.heise.de/news/Modern-Solution-Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html