Tag: bug
-
PoC verfügbar – Notfall-Update für kritische RCE-Sicherheitslücke in WSUS
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-notfall-patch-kritische-wsus-sicherheitsluecke-a-d338bab93ebc2563e1999cae18f17e00/
-
Docker mit Sicherheitslücke CVE-2025-9164: Warum eine manuelle Installation empfehlenswert ist
Docker mit Sicherheitslücke. Docker Desktop ist unter Windows bis Version 4.48.0 von einer DLL-Hijacking-Sicherheitslücke betroffen. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/cyberangriffe/docker-mit-sicherheitsluecke-cve-2025-9164-warum-eine-manuelle-installation-empfehlenswert-ist-322257.html
-
Pi-hole XSS CVE-2025-53533: kritische Sicherheitslücke entdeckt
Pi-hole XSS CVE-2025-53533. In der DNS-Software in der Weboberfläche. Der Template-Fehler im Webfrontend kann gravierende Folgen haben. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/cyberangriffe/pi-hole-xss-cve-2025-53533-kritische-sicherheitsluecke-entdeckt-322254.html
-
9,9 von 10 Punkten: Microsoft schließt gefährlichste Sicherheitslücke aller Zeiten
First seen on t3n.de Jump to article: t3n.de/news/9-9-von-10-punkten-microsoft-sicherheit-1713086/
-
Sicherheitslücke: Per Website-Bug zum Ausweis eines Formel-1-Rennfahrers
Tags: bugVertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-der-fia-per-http-request-zum-ausweis-eines-formel-1-fahrers-2510-201457.html
-
Max Verstappen: Per Website-Bug zum Ausweis eines Formel-1-Fahrers
Tags: bugVertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-der-fia-per-http-request-zum-ausweis-eines-formel-1-fahrers-2510-201457.html
-
Microsoft behebt Sicherheitslücke mit höchstem Gefahren-Score aller Zeiten
First seen on t3n.de Jump to article: t3n.de/news/microsoft-behebt-sicherheitsluecke-mit-hoechstem-gefahren-score-aller-zeiten-1713086/
-
Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar
Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-2-76-000-watchguard-firewalls-sind-angreifbar-2510-201359.html
-
Gemini ausgetrickst: Warum Google diese gefährliche Sicherheitslücke nicht beheben will
First seen on t3n.de Jump to article: t3n.de/news/gemini-ausgetrickst-google-sicherheit-1711372/
-
Kritische Sicherheitslücke in WordPress-Theme ‘Service Finder<<
Eine schwere Sicherheitslücke im WordPress-Theme ‘Service Finder” und dem zugehörigen Plugin ‘Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cloud-security/service-finder-sicherheitsluecke
-
Tausende betroffen – Sicherheitslücke beim Landratsamt Enzkreis
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/it-panne-enzkreis-persoenliche-daten-oeffentlich-a-e3c7038e9b774d0abc4e8bdd9eef2960/
-
Kritischer Exploit für Remote-Code-Execution bedroht Redis-Instanzen
Der führende Anbieter für Cloud- und Containersicherheit Sysdig warnt vor einer neu entdeckten, kritischen Sicherheitslücke in Redis, dem weit verbreiteten Open-Source-In-Memory-Datenspeicher. Die Schwachstelle CVE-2025-49844, auch bekannt als ‘RediShell”, ermöglicht die Ausführung von Remote-Code (RCE) und wurde mit der höchsten CVSS-Risikobewertung von 10,0 eingestuft. 13 Jahre alte Schwachstelle ermöglicht vollständige Systemübernahme Die Lücke besteht seit rund…
-
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-weiterer-notfall-patch-fuer-oracle-e-business-suite-2510-201153.html
-
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-weiterer-notfall-patch-fuer-oracle-e-business-suite-2510-201153.html
-
Sicherheitslücke in Gemini entdeckt: Warum Google die Verantwortung bei den KI-Nutzern sieht
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-gemini-google-verantwortung-ki-nutzer-1711372/
-
Sicherheitslücke in Gemini entdeckt: Warum Google die Verantwortung bei den KI-Nutzern sieht
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-gemini-google-verantwortung-ki-nutzer-1711372/
-
Droht ein neues WannaCry-Desaster? – Digitaler Weckruf: Sicherheitslücke Windows 10
First seen on security-insider.de Jump to article: www.security-insider.de/digitaler-weckruf-sicherheitsluecke-windows-10-a-cb6776e8b2503219e89f4008b59253c0/
-
Droht ein neues WannaCry-Desaster? – Digitaler Weckruf: Sicherheitslücke Windows 10
First seen on security-insider.de Jump to article: www.security-insider.de/digitaler-weckruf-sicherheitsluecke-windows-10-a-cb6776e8b2503219e89f4008b59253c0/
-
Lücke in Hotelsoftware legt Kundendaten offen
Die Hotelkette Motel One spielt die Auswirkungen der Sicherheitslücke in seiner Hotelsoftware herunter.IT-Sicherheitsaktivisten des Kollektivs “Zerforschung” entdeckten kürzlich ein Sicherheitsleck in einer Hotelverwaltungssoftware, das sensible Kundendaten wie Namen, Adressen sowie Ausweis- und Kreditkartendetails preisgab.Betroffen waren demnach unter anderem der Hotelkonzern Motel One, DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz und dem Saarland, die Arbeiterwohlfahrtstochter AWO SANO, der DeHoGa-Campus…
-
Awareness und Sicherheitskultur im Fokus – Der Mensch als größte Sicherheitslücke und stärkste Verteidigung
First seen on security-insider.de Jump to article: www.security-insider.de/awareness-mensch-sicherheitsluecke-verteidigung-a-0243263a7c1ce111f3079c1f5d438de9/
-
Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite
Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-fbi-warnt-vor-angriffen-auf-oracles-e-business-suite-2510-200863.html
-
Cl0p nutzt Schwachstelle bei Oracle aus
Tags: authentication, breach, bug, business, cve, cvss, cyberattack, exploit, linkedin, mail, mandiant, oracle, update, vulnerability, zero-dayDie Cl0p-Bande nutzt Zero-Day-Schwachstelle bei Oracle für Cyberattacken aus.Oracle hat ein Notfall-Update veröffentlicht, um eine kritische Sicherheitslücke in seiner E-Business Suite (EBS) zu beheben. Das Leck mit Kennung CVE-2025-61882 hat einen CVSS-Score von 9,8 und wurde bereits bei der jüngsten Welle von Cl0p zum Diebstahl von Daten ausgenutzt.Die Sicherheitslücke betrifft einen nicht näher bezeichneten Fehler,…
-
Sicherheitslücke in Zahnarztpraxen-System
Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können. First seen on golem.de Jump to article: www.golem.de/news/security-sicherheitsluecke-in-zahnarztpraxen-system-2510-200661.html
-
Mithilfe alter Sicherheitslücke – Akira-Ransomware greift Sonicwall-Geräte an
First seen on security-insider.de Jump to article: www.security-insider.de/ransomware-akira-sonicwall-firewall-sicherheitsluecke-a-fd3e4dcb10f39e523e9bdb772b67868d/
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…
-
RCE im Web Help Desk – Solarwinds patcht zum dritten Mal kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/solarwinds-dritter-patch-kritische-sicherheitsluecke-a-470359c5523bcc290f2adcf15317176e/
-
Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen
Tags: bugWer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen. First seen on golem.de Jump to article: www.golem.de/news/patches-umgehbar-solarwinds-schliesst-aktiv-ausgenutzte-luecke-zum-dritten-mal-2509-200430.html
-
Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen
Tags: bugWer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen. First seen on golem.de Jump to article: www.golem.de/news/patches-umgehbar-solarwinds-schliesst-aktiv-ausgenutzte-luecke-zum-dritten-mal-2509-200430.html