Tag: bug
-
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
Bei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit ei… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/05/07/festes-passwort-fr-datenbankzugriff-bei-eva-software-vw-audi-hndler/
-
Cybersicherheit – Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-bei-webex-instanz-der-bundeswehr-geschlossen-a-45d76a559bc7c33621d87cba0f6daeb1/
-
Cisco deckt schwere Sicherheitslücke auf – in zahlreichen eigenen Geräten
First seen on crn.de Jump to article: www.crn.de/news/4199320/cisco-deckt-schwere-sicherheitslucke-auf-zahlreichen-eigenen-gera
-
Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom
Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-aufgedeckt-forscher-knackt-cisco-appliance-und-zockt-doom-2404-184390.html
-
Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
Anfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Fir… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/27/neue-warnung-vor-schwachstelle-cve-2024-3400-in-palo-alto-networks-firewalls/
-
CISA warnt: Microsoft Smartcreen- und Gitlab-Sicherheitslücke werden angegriffen
First seen on heise.de Jump to article: www.heise.de/news/Angreifer-umgehen-Microsoft-Smartscreen-und-brechen-in-Gitlab-ein-9705715.html
-
Schwachstelle in Solarwinds FTP-Server Serv-U: Update verfügbar – Sicherheitslücke gefährdet Solarwinds FTP-Server
First seen on security-insider.de Jump to article: www.security-insider.de/solarwinds-ftp-server-serv-u-sicherheitsluecke-a-46220fff1b3b987821be681b32cccc36/
-
Fünf Fakten zu den jüngsten Firewall- und VPN-Angriffen
Hacker haben sich eine Sicherheitslücke in mehreren Versionen der PAN-OS-Firewall-Software von Palo Alto Networks zu Nutze gemacht. Gleichzeitig rollt… First seen on crn.de Jump to article: www.crn.de/news/4198339/unf-fakten-zu-den-ungsten-firewall-und-vpn-angriffen
-
Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/gericht-staerkt-kundenrechte-hersteller-muss-sicherheitsluecke-bei-tuerschloss-nennen-2404-184239.html
-
Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich
Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anf… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-in-putty-rekonstruktion-privater-ecdsa-schluessel-moeglich-2404-184208.html
-
Sicherheitslücke in Hardware von AMD und Intel gefunden – Forscher finden Leck in Confidential-Computing-Technologie
First seen on security-insider.de Jump to article: www.security-insider.de/schwachstelle-amd-intel-technologie-cloud-sicherheit-a-274d7ab88c0b9f8a803dbca06cae7e07/
-
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff…. First seen on heise.de Jump to article: www.heise.de/news/BSI-warnt-vor-aktiv-angegriffener-Sicherheitsluecke-in-Palo-Alto-Firewalls-9683153.html
-
Warnung: Aktive Ausnutzung einer ungepatchten Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
In Palo Alto Networks Firewalls gibt es eine ungepatchte Sicherheitslücke (CVE-2024-3400), die in bestimmten Szenarien ausgenutzt werden kann und auch… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/12/warnung-aktive-ausnutzung-einer-ungepatchten-schwachstelle-in-palo-alto-networks-firewalls/
-
YSA-2024-01: YubiKey Manager Privilege Escalation – YubiKey Manager GUI hat eine Sicherheitslücke
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/yubikey-manager-gui-hat-eine-sicherheitsluecke-a-0c4d1546af158d05c25efcfeaf5e878b/
-
IT-Sicherheitsbehörde CISA warnt erneut wegen Ivanti-Sicherheitslücken
Die US-Cybersicherheitsbehörde fordert nachdrücklich dazu auf, Patches zu installieren, um eine kritische Sicherheitslücke in Ivanti Standalone Sentry… First seen on crn.de Jump to article: www.crn.de/news/4189167/sicherheitsbehorde-cisa-warnt-erneut-wegen-ivanti-sicherheitslucken
-
Schwere Sicherheitslücke in WordPress-Plugin Layerslider – SQL-Injection eröffnet Angreifer Zugang zu WordPress
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-layerslider-plugin-entdeckt-a-a2f1c11fa3a5fb78c1bd3639abea4a90/
-
Update für Macs: Sicherheitslücke bleibt offen und trotzdem solltet ihr aktualisieren
Für macOS ist ein neues Update erschienen. Die Aktualisierung behebt einige Probleme des Systems. Allerdings bleibt eine kritische Sicherheitslücke we… First seen on t3n.de Jump to article: t3n.de/news/macs-sicherheitsluecke-bleibt-offen-trotzdem-updaten-1616735/
-
Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/tastatursteuerung-amazon-untersucht-sicherheitsluecke-in-fire-tv-funktion-2404-183893.html
-
Warnung: Aktive Ausnutzung einer ungepatchten Schwachstelle in Palo Alto Networks Firewalls
In Palo Alto Networks Firewalls gibt es eine ungepatchte Sicherheitslücke, die in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutz… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/12/warnung-aktive-ausnutzung-einer-ungepatchten-schwachstelle-in-palo-alto-networks-firewalls/
-
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
First seen on heise.de Jump to article: www.heise.de/news/Kritische-Sicherheitsluecke-in-Wordpress-Plug-in-Layerslider-9673458.html
-
Gefährliche Sicherheitslücke in Linux: So verhinderte ein freiwilliger Programmierer weltweite Schäden
Eine Sicherheitslücke in Linux hätte zahlreiche Computer angreifbar machen können. Ein freiwilliger Programmierer konnte das noch rechtzeitig verhinde… First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-linux-programmierer-schaeden-weltweit-1616877/
-
Sicherheitslücke in SharePoint Server – Kritische Lücke: Hacker greifen gezielt SharePoint an
First seen on security-insider.de Jump to article: www.security-insider.de/cisa-warnt-vor-massiven-angriffen-auf-lokale-sharepoint-server-a-73a30e0224b3dd0689aefde89dd1c077/
-
Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen
Auch in dieser Woche muss Google wieder ein Update seines Browsers Chrome ausspielen. Erneut wird mindestens eine kritische Sicherheitslücke geschloss… First seen on t3n.de Jump to article: t3n.de/news/bitte-updaten-kritische-sicherheitsluecke-im-chrome-browser-geschlossen-1616239/
-
Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden
Eine Sicherheitslücke in Linux hätte zahlreiche Computer angreifbar machen können. Ein freiwilliger Programmierer konnte das noch rechtzeitig verhinde… First seen on t3n.de Jump to article: t3n.de/news/versteckter-angriff-auf-linux-systeme-1616877/
-
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Tags: bugFirst seen on heise.de Jump to article: www.heise.de/news/Bitdefender-hat-hochriskante-Sicherheitsluecke-abgedichtet-9672841.html
-
Kritische Sicherheitslücke durch Backdoor in xz-Tools und -Bibliotheken – SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten
First seen on security-insider.de Jump to article: www.security-insider.de/ssh-auf-linux-servern-angreifbar-boesartiger-code-enthalten-a-4ce582747f49830873d5f875068e2eaa/
-
Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren
Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/03/28/microsoft-edge-bug-cve-2024-21388-erlaubte-bsartige-erweiterungen-zu-installieren/
-
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
First seen on heise.de Jump to article: www.heise.de/news/Kritische-Sicherheitsluecke-in-FortiClientEMS-wird-angegriffen-9662866.html
-
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst nach Hickhack
First seen on heise.de Jump to article: www.heise.de/news/Microsoft-schliesst-Sicherheitsluecke-in-Xbox-Gaming-Dienst-nach-Hickhack-9662746.html
-
Angreifer können RSA-Schlüssel in kurzer Zeit auslesen – Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip
First seen on security-insider.de Jump to article: www.security-insider.de/apple-m1-m2-chips-unpatchbare-hardware-sicherheitsluecke-a-9ff694761e5064bfed91a4f71b8bfeeb/