Tag: bug
-
Check Point deckt neue Backdoor namens Bugsleep auf
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat eine neue Sicherheitslücke namens ‘BugSleep b… First seen on netzpalaver.de Jump to article: netzpalaver.de/2024/07/22/check-point-deckt-neue-backdoor-namens-bugsleep-auf/
-
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
First seen on heise.de Jump to article: www.heise.de/news/Angreifer-koennen-Passwoerter-von-Cisco-Smart-Software-Manager-On-Prem-aendern-9804585.html
-
Sicherheitslücke in Outlook: Diesen Patch solltest du schnell installieren
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-outlook-patch-installieren-1635364/
-
Sicherheitslücke in Modern Events Calendar – Schwachstelle in WordPress-Plug-In gefährdet 150.000 Konten
First seen on security-insider.de Jump to article: www.security-insider.de/wordpress-plugin-modern-events-calendar-sicherheitsluecke-update-a-e7923d01f8b819a69d60b8ce9476fe59/
-
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingeset… First seen on heise.de Jump to article: www.heise.de/news/Blast-RADIUS-Sicherheitsluecke-im-Netzwerkprotokoll-RADIUS-veroeffentlicht-9797185.html
-
Phishing dank Microsoft: Softwareriese ignoriert Sicherheitslücke
First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/phishing-dank-microsoft-softwareriese-ignoriert-sicherheitsluecke-297523.html
-
Neue Sicherheitslücke CVE-2024-6409 – Schon wieder Schwachstelle in OpenSSH gefunden!
First seen on security-insider.de Jump to article: www.security-insider.de/neue-sicherheitsluecken-openssh-cve-2024-6409-cve-2024-6387-a-d440c27ea09facb360e465932b6160b4/
-
E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce (früher Magento) einsetzen. Davor warnen Sicherheitsexperten von … First seen on heise.de Jump to article: www.heise.de/news/E-Commerce-Sicherheitsexperten-beobachten-viele-Angriffe-auf-Adobe-Commerce-9800717.html
-
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
First seen on heise.de Jump to article: www.heise.de/news/Root-Sicherheitsluecke-bedroht-KI-Gadget-Rabbit-R1-9803666.html
-
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
Obwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu komp… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/hacker-nutzen-uralte-sicherheitslucke-um-sicherheitsvorkehrungen-auszuhebeln
-
Big Brother im Ohr: Sicherheitslücke bei Airpods erlaubt heimliches Mithören
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/apple-airpods-sicherheitsluecke-warnung-1632762/
-
Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme
Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erh… First seen on golem.de Jump to article: www.golem.de/news/millionen-instanzen-angreifbar-openssh-luecke-gefaehrdet-unzaehlige-linux-systeme-2407-186625.html
-
Sicherheitslücke: Unsere größte Gesundheitsdatensammlung ist offline
Tags: bugDie umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und X… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
-
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
First seen on heise.de Jump to article: www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html
-
OpenR@thaus wegen ‘Sicherheitslücke’ im Juni 2024 erneut abgeschaltet
In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Por… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/07/07/openrthaus-wegen-sicherheitslcke-im-juni-2024-erneut-abgeschaltet/
-
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der… First seen on heise.de Jump to article: www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html
-
Kritische Sicherheitslücke in Juniper Session Smart Routern – CVSS 10 Schwachstelle in Juniper-Routern
First seen on security-insider.de Jump to article: www.security-insider.de/updates-juniper-sicherheitsluecken-session-smart-router-a-c8a92a27eeee3031e6a83d69aee86420/
-
Hörstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/ohrstoepsel-airpods-erlauben-wegen-sicherheitsluecke-das-mithoeren-2406-186577.html
-
Größte Entdeckung einer Sicherheitslücke seit log4shell: regreSSHion
Tags: bugQualys meldet eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. Die von… First seen on netzpalaver.de Jump to article: netzpalaver.de/2024/07/01/groesste-entdeckung-einer-sicherheitsluecke-seit-log4shell-regresshion/
-
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
First seen on heise.de Jump to article: www.heise.de/news/Google-Quickshare-Sicherheitsluecke-ermoeglicht-ungefragtes-Senden-von-Dateien-9780242.html
-
RegreSSHion-Sicherheitslücke CVE-2024-6387 – Millionen Linux-Systeme sind über OpenSSH angreifbar
First seen on security-insider.de Jump to article: www.security-insider.de/qualys-entdeckt-sicherheitsluecke-in-openssh-a-cf3ed0e947247c683611f2c3891b7713/
-
Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge
Welcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-ungeschuetzte-api-liefert-sensible-daten-deutscher-haeftlinge-2406-186483.html
-
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU be… First seen on heise.de Jump to article: www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html
-
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
First seen on heise.de Jump to article: www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html
-
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remo… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/
-
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Tags: bugEine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 300 Personen betreffen können, die sich eine Favoritenliste angelegt… First seen on heise.de Jump to article: www.heise.de/news/Gesundheitsberichterstattung-des-Bundes-Sicherheitsluecke-traf-Favoritenliste-9785918.html
-
Sensorhersteller Sick: Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleist… First seen on heise.de Jump to article: www.heise.de/news/Sensorhersteller-Sick-Kein-Cyberangriff-Sicherheitsluecke-im-Support-Portal-9785547.html
-
Schwerer Lieferketten-Angriff bei SolarWinds: Microsoft hat Warnung ignoriert
Einem Bericht von ProPublica zufolge hat Microsoft die Warnung eines Mitarbeiters vor einer Sicherheitslücke ignoriert, die später bei den weit verbre… First seen on crn.de Jump to article: www.crn.de/news/4323090/schwerer-lieferketten-angriff-bei-solarwinds-microsoft-hat-warnung-ignoriert
-
SnailLoad: Sicherheitslücke ermöglicht Überwachung besuchter Websites und angesehener Videos
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos
-
Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar
Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffe… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-die-uefi-firmware-unzaehliger-intel-systeme-ist-angreifbar-2406-186321.html