Tag: bug
-
Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden
Eine Sicherheitslücke in Linux hätte zahlreiche Computer angreifbar machen können. Ein freiwilliger Programmierer konnte das noch rechtzeitig verhinde… First seen on t3n.de Jump to article: t3n.de/news/versteckter-angriff-auf-linux-systeme-1616877/
-
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Tags: bugFirst seen on heise.de Jump to article: www.heise.de/news/Bitdefender-hat-hochriskante-Sicherheitsluecke-abgedichtet-9672841.html
-
Kritische Sicherheitslücke durch Backdoor in xz-Tools und -Bibliotheken – SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten
First seen on security-insider.de Jump to article: www.security-insider.de/ssh-auf-linux-servern-angreifbar-boesartiger-code-enthalten-a-4ce582747f49830873d5f875068e2eaa/
-
Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren
Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/03/28/microsoft-edge-bug-cve-2024-21388-erlaubte-bsartige-erweiterungen-zu-installieren/
-
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
First seen on heise.de Jump to article: www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS-wird-angegriffen-9662866.html
-
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst nach Hickhack
First seen on heise.de Jump to article: www.heise.de/news/Microsoft-schliesst-Sicherheitsluecke-in-Xbox-Gaming-Dienst-nach-Hickhack-9662746.html
-
Angreifer können RSA-Schlüssel in kurzer Zeit auslesen – Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip
First seen on security-insider.de Jump to article: www.security-insider.de/apple-m1-m2-chips-unpatchbare-hardware-sicherheitsluecke-a-9ff694761e5064bfed91a4f71b8bfeeb/
-
Spring Framework: Updates beheben neue, alte Sicherheitslücke
First seen on heise.de Jump to article: www.heise.de/news/Spring-Framework-Updates-beheben-neue-alte-Sicherheitsluecke-9657496.html
-
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktu… First seen on heise.de Jump to article: www.heise.de/news/Schnell-upgraden-Problematische-Sicherheitsluecke-in-Apples-GarageBand-9654638.html
-
Update für CVE-2024-0819 schnellstmöglich installieren! – Teamviewer-Sicherheitslücke ermöglicht Admin-Zugriff
First seen on security-insider.de Jump to article: www.security-insider.de/teamviewer-sicherheitsluecke-ermoeglicht-admin-zugriff-a-e63f09ddbaff6707f11a72e4e6e747ab/
-
Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
Tags: bugFirst seen on heise.de Jump to article: heise.de/news/Teamviewer-Sicherheitsluecke-im-Client-ermoeglicht-Rechteausweitung-9641174.html
-
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
First seen on heise.de Jump to article: heise.de/news/WS-FTP-Update-gegen-Cross-Site-Scripting-Schwachstellen-9637107.html
-
DNS-Sicherheitslücke: Hacker hätten Internet abschalten können
Cybersicherheitsforscher haben eine kritische Sicherheitslücke im Domain Name System (DNS) entdeckt, über die Hacker das Internet großflächig lahmlege… First seen on csoonline.com Jump to article: www.csoonline.com/de/a/hacker-haetten-internet-abschalten-koennen
-
Schlimmster je entdeckter Angriff auf DNS – Kritische Sicherheitslücke in DNSSEC entdeckt
First seen on security-insider.de Jump to article: www.security-insider.de/kritischer-fehler-in-dnssec-entdeckt-a-c03c303f6758189629c46822e787d1a0/
-
eID: Hacker entdeckt Sicherheitslücke beim Onlineausweis
Ein Hacker hat laut Medienberichten eine Sicherheitslücke im Zusammenhang mit dem deutschen Online-Personalausweis aufgedeckt und konnte in der Folge … First seen on t3n.de Jump to article: t3n.de/news/eid-hacker-sicherheitsluecke-onlineausweis-1608173/
-
DNS-Server: Bind, dnsmasq und Unbound stolpern über Sicherheitslücke KeyTrap
First seen on heise.de Jump to article: heise.de/news/DNS-Server-Bind-und-Unbound-stolpern-ueber-Sicherheitsluecke-KeyTrap-9627276.html
-
Zero Day-Sicherheitslücke in Microsoft Windows SmartScreen
Die Lücke umgeht mit dem SmartScreen ein Sicherheitsfeature aller neueren Windows-Installationen, welches von Microsoft erstmalig mit Windows 8 eingef… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/zero-day-sicherheitsluecke-in-microsoft-windows-smartscreen/a36483/
-
Sicherheitslücke in Webmailer Roundcube wird angegriffen
First seen on heise.de Jump to article: heise.de/news/Sicherheitsluecke-in-Webmailer-Roundcube-wird-angegriffen-9627763.html
-
DNS-Server: Bind und Unbound stolpern über Sicherheitslücke KeyTrap
First seen on heise.de Jump to article: heise.de/news/DNS-Server-Bind-und-Unbound-stolpern-ueber-Sicherheitsluecke-KeyTrap-9627276.html
-
Neue Sicherheitslücke bei HPE
Tags: bugDie erste Untersuchung einer erst kürzlich bekannt gewordenen Datenpanne bei HPE deutet darauf hin, dass der Vorfall wohl nur eine Testumgebung betraf… First seen on crn.de Jump to article: www.crn.de/news/4170914/neue-sicherheitslucke-bei-hpe
-
Noch eine Sicherheitslücke bei Ivanti entdeckt
Nachdem Angreifer drei der vier kürzlich entdeckten Schwachstellen in Systemen von Ivanti bereits massenhaft ausgenutzt hatten, hat der Anbieter inzw… First seen on crn.de Jump to article: www.crn.de/news/4172772/noch-eine-sicherheitslucke-bei-ivanti-entdeckt
-
Sicherheitslücke entdeckt: Bitlocker mit einfachen Mitteln überlistet
Microsofts Bitlocker soll Daten auf einem PC oder Laptop vor fremden Augen schützen. Die Sicherheitsmaßnahme kann allerdings unter Umständen recht ein… First seen on t3n.de Jump to article: t3n.de/news/bitlocker-einfachen-mitteln-ueberlistet-1606448/
-
Apple Vision Pro: Experte findet wohl die erste Software-Schwachstelle
Apples neues Augmented-Reality-Headset hat offenbar eine Sicherheitslücke im Betriebssystem. Ein Doktorand vom MIT behauptet, einen Kernel-Exploit gef… First seen on t3n.de Jump to article: t3n.de/news/apple-vision-pro-erste-software-schwachstelle-1606218/
-
Vectra erläutert Microsoft Teams aktuelle Schwachstelle
Die Sicherheitslücke scheint unter die zweite Klasse von API-Schwachstellen aus der OWASP Top-10 API Security List zu fallen. Owasp hat keine klare Em… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/vectra-erlaeutert-microsoft-teams-aktuelle-schwachstelle/a32158/
-
White-Hat-Hacker deckt kritische Sicherheitslücke bei Toyota-Zulieferer auf
Den besten Weg für Unternehmen, ihre Daten effektiv zu schützen, stellt eine umfassende und zusammenhängende Verteidigungsstrategie dar. Wenn verschie… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/white-hat-hacker-deckt-kritische-sicherheitsluecke-bei-toyota-zulieferer-auf/a33602/
-
Mandiant sieht Zero-Day-Sicherheitslücke in Zusammenhang mit KRITIS-Angriffen
Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/mandiant-sieht-zero-day-sicherheitsluecke-in-zusammenhang-mit-kritis-angriffen/a33795/
-
Sysdig gibt Tipps zur Erkennung und Behebung der Schwachstelle Local Privilege Escalation
Die Sicherheitslücke CVE-2023-4911 betrifft nicht nur Standard-Linux-Server, sondern auch Container, Appliances und IoT-Geräte. Überall, wo Linux eing… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sysdig-gibt-tipps-zur-erkennung-und-behebung-der-schwachstelle-local-privilege-escalation/a35500/
-
Qualys Threat Research Unit entdeckt Sicherheitslücke in glibc
Diese Security-Schwachstelle betrifft Unternehmen, die Linux-Versionen mit glibc einsetzen, was den Angriff zu einer weit verbreiteten und ernsthaften… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/qualys-threat-research-unit-entdeckt-sicherheitsluecke-in-glibc/a35468/
-
JFrog analysiert neue Sicherheitslücken in Curl und libcurl
Tags: bugDie Sicherheitslücke ist ein Heap-Overflow, der ausgelöst wird, wenn eine Verbindung zu einem vom Angreifer kontrollierten HTTP-Server über einen SOCK… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/jfrog-analysiert-neue-sicherheitsluecken-in-curl-und-libcurl/a35635/
-
Updates für vier Sicherheitslücken in Chromium verfügbar – Sicherheitslücke in Google Chrome und Edge wird angegriffen
First seen on security-insider.de Jump to article: www.security-insider.de/google-chrome-updates-schliessen-sicherheitsluecken-a-d20a04c9aec4ccb3d1cfbdf1b8c3f92d/