Tag: bug
-
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
First seen on heise.de Jump to article: www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html
-
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remo… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/
-
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Tags: bugEine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 300 Personen betreffen können, die sich eine Favoritenliste angelegt… First seen on heise.de Jump to article: www.heise.de/news/Gesundheitsberichterstattung-des-Bundes-Sicherheitsluecke-traf-Favoritenliste-9785918.html
-
Sensorhersteller Sick: Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleist… First seen on heise.de Jump to article: www.heise.de/news/Sensorhersteller-Sick-Kein-Cyberangriff-Sicherheitsluecke-im-Support-Portal-9785547.html
-
Schwerer Lieferketten-Angriff bei SolarWinds: Microsoft hat Warnung ignoriert
Einem Bericht von ProPublica zufolge hat Microsoft die Warnung eines Mitarbeiters vor einer Sicherheitslücke ignoriert, die später bei den weit verbre… First seen on crn.de Jump to article: www.crn.de/news/4323090/schwerer-lieferketten-angriff-bei-solarwinds-microsoft-hat-warnung-ignoriert
-
SnailLoad: Sicherheitslücke ermöglicht Überwachung besuchter Websites und angesehener Videos
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos
-
Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar
Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffe… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-die-uefi-firmware-unzaehliger-intel-systeme-ist-angreifbar-2406-186321.html
-
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konn… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/06/27/sicherheitslcke-in-gefngnis-telefonanlage-legt-sensible-daten-offen/
-
Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline
Tags: bugDie umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und X… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
-
Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen
First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-angreifer-koennen-bei-nextcloud-die-2fa-umgehen-2406-186182.html
-
Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline
Tags: bugDie BundID dient bei Webdiensten deutscher Verwaltungen als Vertrauensanker. Jüngste Ereignisse zeigen jedoch: Das Verfahren bietet Missbrauchspotenzi… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bundid-verwaltungsdienste-von-300-kommunen-wiederholt-offline-2406-186211.html
-
Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken
Durch die Schwachstelle lassen sich E-Mails beispielsweise mit security@microsoft.com als Absender übermitteln. Phisher erhalten dadurch einen Vertrau… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-phisher-koennen-e-mails-im-namen-von-microsoft-verschicken-2406-186243.html
-
Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar
Rund 18.000 Exchange-Server sind nach Angaben des BSI anfällig für mindestens eine bekannte Sicherheitslücke, die die Ausführung von Schadcode aus der… First seen on golem.de Jump to article: www.golem.de/news/mindestens-42-prozent-tausende-deutsche-exchange-server-sind-laut-bsi-angreifbar-2406-186250.html
-
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinterakt… First seen on golem.de Jump to article: www.golem.de/news/blosses-oeffnen-reicht-schwachstelle-in-outlook-ermoeglicht-fremdzugriff-per-e-mail-2406-186075.html
-
Grazer Lauschangriff braucht bkloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland
Die Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich a… First seen on golem.de Jump to article: www.golem.de/news/nicht-nur-die-cdu-check-point-luecke-betrifft-1-800-gateways-in-deutschland-2406-186021.html
-
Sicherheitslücke: Der VLC Media Player ist angreifbar
Tags: bugDurch einen speziell gestalteten MMS-Stream lässt sich der VLC-Player zum Absturz bringen. Laut VideoLAN ist potenziell auch eine Schadcodeausführung … First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-der-vlc-media-player-ist-angreifbar-2406-186018.html
-
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-in-kommunaler-Verwaltungs-Webseite-oeffnet-Datenleck-in-BundID-9770233.html
-
Schwachstelle in IBM App Connect Enterprise Certified Container – CVSS 9.8 IBM schließt kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/ibm-app-connect-enterprise-certified-container-schwachstelle-cve-2024-29651-a-b0ea419abca0ffae816e963d608a9298/
-
ARM warnt: Sicherheitslücke in Mali-GPU-Treiber wird aktiv ausgenutzt
Tags: bugBetroffen sind Mali-GPUs auf Basis der Architekturen Bifrost und Valhall – und damit unzählige Smartphones, Tablets, TV-Boxen, Chromebooks und Einplat… First seen on golem.de Jump to article: www.golem.de/news/arm-warnt-sicherheitsluecke-in-mali-gpu-treiber-wird-aktiv-ausgenutzt-2406-185936.html
-
Webex-Sicherheitslücke: SPD von möglichen Spionageangriffen betroffen
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/webex-sicherheitsluecke-spd-von-moeglichen-spionageangriffen-betroffen-293816.html
-
Webex-Sicherheitslücke: Tausende Webex-Meetings offen erreichbar
Tags: bugFirst seen on csoonline.com Jump to article: www.csoonline.com/de/a/tausende-webex-meetings-offen-erreichbar
-
Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar
Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist l… First seen on golem.de Jump to article: www.golem.de/news/cisco-webex-tausende-videokonferenzen-von-ministerien-waren-abhoerbar-2406-185766.html
-
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreib… First seen on heise.de Jump to article: www.heise.de/news/IT-Monitoring-Checkmk-schliesst-Luecke-die-Aenderung-von-Dateien-ermoeglicht-9741274.html
-
Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU
Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point – kombiniert mit einer Phishing-Attacke. … First seen on golem.de Jump to article: www.golem.de/news/abfluss-kritischer-daten-hacker-waren-wohl-mindestens-zwei-wochen-im-netz-der-cdu-2406-185727.html
-
Sicherheitslücke in xz – Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
First seen on computerbase.de Jump to article: www.computerbase.de/2024-03/linux-backdoor-kritische-sicherheitsluecke-macht-systeme-angreifbar
-
Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt
Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsbehoerde-warnt-schwachstelle-im-linux-kernel-wird-aktiv-ausgenutzt-2406-185669.html
-
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
First seen on heise.de Jump to article: www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html
-
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TPRouter C5400X
First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html