Tag: bug
-
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Eins… First seen on heise.de Jump to article: www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html
-
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Aut… First seen on golem.de Jump to article: www.golem.de/news/github-enterprise-server-sicherheitsluecke-verleiht-angreifern-admin-zugriff-2405-185314.html
-
Wieder Sicherheitslücke in Chrome: Dieses Update solltet ihr schnell installieren
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-chrome-update-1624607/
-
Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären
In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt – mit erhe… First seen on golem.de Jump to article: www.golem.de/news/ungeschuetzte-api-sicherheitsluecke-macht-studenten-zu-waesche-millionaeren-2405-185242.html
-
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
First seen on heise.de Jump to article: www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html
-
Webex-Sicherheitslücke: Bundeswehr-Meetings offen im Netz
Tags: bugBei der Webex-Instanz der Bundeswehr gab es eine schwerwiegende Sicherheitslücke. Termine, Teilnehmer und Konferenzen waren über Monate online zugängl… First seen on csoonline.com Jump to article: www.csoonline.com/de/a/bundeswehr-meetings-offen-im-netz
-
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
First seen on heise.de Jump to article: www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html
-
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
Bei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit ei… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/05/07/festes-passwort-fr-datenbankzugriff-bei-eva-software-vw-audi-hndler/
-
Cybersicherheit – Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-bei-webex-instanz-der-bundeswehr-geschlossen-a-45d76a559bc7c33621d87cba0f6daeb1/
-
Cisco deckt schwere Sicherheitslücke auf – in zahlreichen eigenen Geräten
First seen on crn.de Jump to article: www.crn.de/news/4199320/cisco-deckt-schwere-sicherheitslucke-auf-zahlreichen-eigenen-gera
-
Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom
Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-aufgedeckt-forscher-knackt-cisco-appliance-und-zockt-doom-2404-184390.html
-
Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
Anfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Fir… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/27/neue-warnung-vor-schwachstelle-cve-2024-3400-in-palo-alto-networks-firewalls/
-
CISA warnt: Microsoft Smartcreen- und Gitlab-Sicherheitslücke werden angegriffen
First seen on heise.de Jump to article: www.heise.de/news/Angreifer-umgehen-Microsoft-Smartscreen-und-brechen-in-Gitlab-ein-9705715.html
-
Schwachstelle in Solarwinds FTP-Server Serv-U: Update verfügbar – Sicherheitslücke gefährdet Solarwinds FTP-Server
First seen on security-insider.de Jump to article: www.security-insider.de/solarwinds-ftp-server-serv-u-sicherheitsluecke-a-46220fff1b3b987821be681b32cccc36/
-
Fünf Fakten zu den jüngsten Firewall- und VPN-Angriffen
Hacker haben sich eine Sicherheitslücke in mehreren Versionen der PAN-OS-Firewall-Software von Palo Alto Networks zu Nutze gemacht. Gleichzeitig rollt… First seen on crn.de Jump to article: www.crn.de/news/4198339/unf-fakten-zu-den-ungsten-firewall-und-vpn-angriffen
-
Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/gericht-staerkt-kundenrechte-hersteller-muss-sicherheitsluecke-bei-tuerschloss-nennen-2404-184239.html
-
Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich
Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anf… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-in-putty-rekonstruktion-privater-ecdsa-schluessel-moeglich-2404-184208.html
-
Sicherheitslücke in Hardware von AMD und Intel gefunden – Forscher finden Leck in Confidential-Computing-Technologie
First seen on security-insider.de Jump to article: www.security-insider.de/schwachstelle-amd-intel-technologie-cloud-sicherheit-a-274d7ab88c0b9f8a803dbca06cae7e07/
-
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff…. First seen on heise.de Jump to article: www.heise.de/news/BSI-warnt-vor-aktiv-angegriffener-Sicherheitsluecke-in-Palo-Alto-Firewalls-9683153.html
-
Warnung: Aktive Ausnutzung einer ungepatchten Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
In Palo Alto Networks Firewalls gibt es eine ungepatchte Sicherheitslücke (CVE-2024-3400), die in bestimmten Szenarien ausgenutzt werden kann und auch… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/12/warnung-aktive-ausnutzung-einer-ungepatchten-schwachstelle-in-palo-alto-networks-firewalls/
-
YSA-2024-01: YubiKey Manager Privilege Escalation – YubiKey Manager GUI hat eine Sicherheitslücke
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/yubikey-manager-gui-hat-eine-sicherheitsluecke-a-0c4d1546af158d05c25efcfeaf5e878b/
-
IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken
Die US-Cybersicherheitsbehörde fordert nachdrücklich dazu auf, Patches zu installieren, um eine kritische Sicherheitslücke in Ivanti Standalone Sentry… First seen on crn.de Jump to article: www.crn.de/news/4189167/sicherheitsbehorde-cisa-warnt-erneut-wegen-ivanti-sicherheitslucken
-
Schwere Sicherheitslücke in WordPress-Plugin Layerslider – SQL-Injection eröffnet Angreifer Zugang zu WordPress
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-layerslider-plugin-entdeckt-a-a2f1c11fa3a5fb78c1bd3639abea4a90/
-
Update für Macs: Sicherheitslücke bleibt offen und trotzdem solltet ihr aktualisieren
Für macOS ist ein neues Update erschienen. Die Aktualisierung behebt einige Probleme des Systems. Allerdings bleibt eine kritische Sicherheitslücke we… First seen on t3n.de Jump to article: t3n.de/news/macs-sicherheitsluecke-bleibt-offen-trotzdem-updaten-1616735/
-
Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/tastatursteuerung-amazon-untersucht-sicherheitsluecke-in-fire-tv-funktion-2404-183893.html
-
Warnung: Aktive Ausnutzung einer ungepatchten Schwachstelle in Palo Alto Networks Firewalls
In Palo Alto Networks Firewalls gibt es eine ungepatchte Sicherheitslücke, die in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutz… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/12/warnung-aktive-ausnutzung-einer-ungepatchten-schwachstelle-in-palo-alto-networks-firewalls/
-
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
First seen on heise.de Jump to article: www.heise.de/news/Kritische-Sicherheitsluecke-in-Wordpress-Plug-in-Layerslider-9673458.html
-
Gefährliche Sicherheitslücke in Linux: So verhinderte ein freiwilliger Programmierer weltweite Schäden
Eine Sicherheitslücke in Linux hätte zahlreiche Computer angreifbar machen können. Ein freiwilliger Programmierer konnte das noch rechtzeitig verhinde… First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-linux-programmierer-schaeden-weltweit-1616877/
-
Sicherheitslücke in SharePoint Server – Kritische Lücke: Hacker greifen gezielt SharePoint an
First seen on security-insider.de Jump to article: www.security-insider.de/cisa-warnt-vor-massiven-angriffen-auf-lokale-sharepoint-server-a-73a30e0224b3dd0689aefde89dd1c077/
-
Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen
Auch in dieser Woche muss Google wieder ein Update seines Browsers Chrome ausspielen. Erneut wird mindestens eine kritische Sicherheitslücke geschloss… First seen on t3n.de Jump to article: t3n.de/news/bitte-updaten-kritische-sicherheitsluecke-im-chrome-browser-geschlossen-1616239/