Tag: bug
-
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
Sicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konn… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/06/27/sicherheitslcke-in-gefngnis-telefonanlage-legt-sensible-daten-offen/
-
Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline
Tags: bugDie umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und X… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
-
Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen
First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-angreifer-koennen-bei-nextcloud-die-2fa-umgehen-2406-186182.html
-
Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline
Tags: bugDie BundID dient bei Webdiensten deutscher Verwaltungen als Vertrauensanker. Jüngste Ereignisse zeigen jedoch: Das Verfahren bietet Missbrauchspotenzi… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bundid-verwaltungsdienste-von-300-kommunen-wiederholt-offline-2406-186211.html
-
Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken
Durch die Schwachstelle lassen sich E-Mails beispielsweise mit security@microsoft.com als Absender übermitteln. Phisher erhalten dadurch einen Vertrau… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-phisher-koennen-e-mails-im-namen-von-microsoft-verschicken-2406-186243.html
-
Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar
Rund 18.000 Exchange-Server sind nach Angaben des BSI anfällig für mindestens eine bekannte Sicherheitslücke, die die Ausführung von Schadcode aus der… First seen on golem.de Jump to article: www.golem.de/news/mindestens-42-prozent-tausende-deutsche-exchange-server-sind-laut-bsi-angreifbar-2406-186250.html
-
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinterakt… First seen on golem.de Jump to article: www.golem.de/news/blosses-oeffnen-reicht-schwachstelle-in-outlook-ermoeglicht-fremdzugriff-per-e-mail-2406-186075.html
-
Grazer Lauschangriff braucht bkloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland
Die Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich a… First seen on golem.de Jump to article: www.golem.de/news/nicht-nur-die-cdu-check-point-luecke-betrifft-1-800-gateways-in-deutschland-2406-186021.html
-
Sicherheitslücke: Der VLC Media Player ist angreifbar
Tags: bugDurch einen speziell gestalteten MMS-Stream lässt sich der VLC-Player zum Absturz bringen. Laut VideoLAN ist potenziell auch eine Schadcodeausführung … First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-der-vlc-media-player-ist-angreifbar-2406-186018.html
-
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-in-kommunaler-Verwaltungs-Webseite-oeffnet-Datenleck-in-BundID-9770233.html
-
Schwachstelle in IBM App Connect Enterprise Certified Container – CVSS 9.8 IBM schließt kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/ibm-app-connect-enterprise-certified-container-schwachstelle-cve-2024-29651-a-b0ea419abca0ffae816e963d608a9298/
-
ARM warnt: Sicherheitslücke in Mali-GPU-Treiber wird aktiv ausgenutzt
Tags: bugBetroffen sind Mali-GPUs auf Basis der Architekturen Bifrost und Valhall – und damit unzählige Smartphones, Tablets, TV-Boxen, Chromebooks und Einplat… First seen on golem.de Jump to article: www.golem.de/news/arm-warnt-sicherheitsluecke-in-mali-gpu-treiber-wird-aktiv-ausgenutzt-2406-185936.html
-
Webex-Sicherheitslücke: SPD von möglichen Spionageangriffen betroffen
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/webex-sicherheitsluecke-spd-von-moeglichen-spionageangriffen-betroffen-293816.html
-
Webex-Sicherheitslücke: Tausende Webex-Meetings offen erreichbar
Tags: bugFirst seen on csoonline.com Jump to article: www.csoonline.com/de/a/tausende-webex-meetings-offen-erreichbar
-
Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar
Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist l… First seen on golem.de Jump to article: www.golem.de/news/cisco-webex-tausende-videokonferenzen-von-ministerien-waren-abhoerbar-2406-185766.html
-
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreib… First seen on heise.de Jump to article: www.heise.de/news/IT-Monitoring-Checkmk-schliesst-Luecke-die-Aenderung-von-Dateien-ermoeglicht-9741274.html
-
Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU
Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point – kombiniert mit einer Phishing-Attacke. … First seen on golem.de Jump to article: www.golem.de/news/abfluss-kritischer-daten-hacker-waren-wohl-mindestens-zwei-wochen-im-netz-der-cdu-2406-185727.html
-
Sicherheitslücke in xz – Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
First seen on computerbase.de Jump to article: www.computerbase.de/2024-03/linux-backdoor-kritische-sicherheitsluecke-macht-systeme-angreifbar
-
Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt
Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsbehoerde-warnt-schwachstelle-im-linux-kernel-wird-aktiv-ausgenutzt-2406-185669.html
-
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
First seen on heise.de Jump to article: www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html
-
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TPRouter C5400X
First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html
-
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Eins… First seen on heise.de Jump to article: www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html
-
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Aut… First seen on golem.de Jump to article: www.golem.de/news/github-enterprise-server-sicherheitsluecke-verleiht-angreifern-admin-zugriff-2405-185314.html
-
Wieder Sicherheitslücke in Chrome: Dieses Update solltet ihr schnell installieren
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-chrome-update-1624607/
-
Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären
In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt – mit erhe… First seen on golem.de Jump to article: www.golem.de/news/ungeschuetzte-api-sicherheitsluecke-macht-studenten-zu-waesche-millionaeren-2405-185242.html
-
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
First seen on heise.de Jump to article: www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html
-
Webex-Sicherheitslücke: Bundeswehr-Meetings offen im Netz
Tags: bugBei der Webex-Instanz der Bundeswehr gab es eine schwerwiegende Sicherheitslücke. Termine, Teilnehmer und Konferenzen waren über Monate online zugängl… First seen on csoonline.com Jump to article: www.csoonline.com/de/a/bundeswehr-meetings-offen-im-netz
-
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
First seen on heise.de Jump to article: www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html