Tag: bug
-
Zero-Day-Schwachstelle in abgehärteten Videokonferenz-Tool Trueconf
Check Point Research (CPR) hat eine bisher unbekannte Zero-Day-Sicherheitslücke in der Videokonferenz-Software <> aufgedeckt. Wie die Sicherheitsforscher von Check Point Software Technologies herausfanden, konnten Angreifer vertrauenswürdige, lokal installierte Software-Updates missbrauchen. Sie verbreiteten so unbemerkt Malware in mehreren südostasiatischen Behörden und Regierungsapparaten. Die Täter mussten also weder auf Phishing, also den Diebstahl von Anmeldedaten, noch auf Exploits…
-
Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern
In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. First seen on golem.de Jump to article: www.golem.de/news/schadcode-per-klick-attackierte-chrome-luecke-gefaehrdet-millionen-von-nutzern-2604-207143.html
-
Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert
Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. First seen on golem.de Jump to article: www.golem.de/news/rund-30-000-instanzen-am-netz-citrix-systeme-werden-attackiert-2603-207086.html
-
Fehlerhafte Paketverwaltung – Ubuntu-Sicherheitslücke ermöglicht Angreifern Root-Zugriff
First seen on security-insider.de Jump to article: www.security-insider.de/ubuntu-24-04-snap-sicherheitsluecke-root-zugriff-a-a01fb3b3d3eaf0dae0fe34d33ea241fa/
-
Schwachstelle bei ChatGPT erlaubte Konversationsdaten auszulesen
Die Sicherheitsforscher von Check Point Research haben eine bislang unbekannte Sicherheitslücke aufgedeckt, die es ermöglichte, sensible ChatGPT-Konversationsdaten unbemerkt ohne Wissen oder Zustimmung der Nutzer abzusaugen. Inzwischen hat OpenAI die Lücke geschlossen. Die entdeckte Schwachstelle zeigt, KI-Plattformen müssen wie Cloud- und Computing-Infrastruktur behandelt werden. Die integrierte Sicherheit beseitigt Risiken nicht. Unternehmen können sich nicht […] First…
-
Gezielte Angriffe über Pfadermittlung – Sicherheitslücke im Wing FTP Server wird aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/wing-ftp-server-cisa-aktiv-ausgenutzte-schwachstelle-cve-2025-47813-a-7ed902d9cec20c8b7a6742b7d5dba9f1/
-
Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke
In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt – wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen. First seen on golem.de Jump to article: www.golem.de/news/mitten-in-der-nacht-bundesweite-polizeieinsaetze-wegen-einer-softwareluecke-2603-206845.html
-
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. First seen on golem.de Jump to article: www.golem.de/news/ausweiskopien-rechnungen-und-mehr-ccc-deckt-datenpanne-bei-anwaltsportal-auf-2603-206837.html
-
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. First seen on golem.de Jump to article: www.golem.de/news/ausweiskopien-rechnungen-und-mehr-ccc-deckt-datenpanne-bei-anwaltsportal-auf-2603-206837.html
-
Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten
Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können. First seen on golem.de Jump to article: www.golem.de/news/luecke-bei-campusnet-datenpanne-betrifft-mehr-als-eine-million-studenten-2603-206738.html
-
Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an
Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für weniger wahrscheinlich. Angreifern ist das offenkundig egal. First seen on golem.de Jump to article: www.golem.de/news/dringend-patchen-attacken-auf-microsoft-sharepoint-beobachtet-2603-206691.html
-
Omnissa Workspace One UEM Sicherheitslücke von 2021 heute aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/cve-2021-22054-omnissa-workspace-one-aktiv-ausgenutzt-a-660ee7a59c18a51faa08fa1b29f02266/
-
Omnissa Workspace One UEM Sicherheitslücke von 2021 heute aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/cve-2021-22054-omnissa-workspace-one-aktiv-ausgenutzt-a-660ee7a59c18a51faa08fa1b29f02266/
-
Ubuntu Neue Linux-Sicherheitslücke ermöglicht Root-Zugriff über Snap-Mechanismus
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/ubuntu-linux-sicherheitslucke-snap-mechanismus
-
Sicherheitslücke ermöglicht Root-Zugriff über Snap-Mechanismus in Ubuntu
Die Qualys Threat Research Unit (TRU) hat eine hochkritische Schwachstelle (CVE-2026-3888) in Standardinstallationen von Ubuntu-Desktop 24.04 und den neueren Versionen identifiziert. Die Lücke erlaubt es, einem lokal angemeldeten Angreifer mit geringen Rechten, diese auf vollständigen Root-Zugriff auszuweiten und damit die vollständige Kontrolle über das System zu erlangen. Bemerkenswert an dieser Schwachstelle ist, dass sie […]…
-
KMU-Sicherheitslücke beim Drucken: Drucksicherheit für 62 Prozent von geringer Priorität
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kmu-sicherheitsluecke-drucken-drucksicherheit-62-prozent-geringschaetzung-prioritat
-
KMU-Sicherheitslücke beim Drucken: Drucksicherheit für 62 Prozent von geringer Priorität
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/kmu-sicherheitsluecke-drucken-drucksicherheit-62-prozent-geringschaetzung-prioritat
-
Gefährliche Sicherheitslücke: Warum Nutzer älterer iPhones sofort updaten sollten
First seen on t3n.de Jump to article: t3n.de/news/gefaehrliche-sicherheitsluecke-warum-nutzer-aelterer-iphones-sofort-updaten-sollten-1733710/
-
Tausende Server gefährdet: n8n-Instanzen werden attackiert
Tags: bugAngreifer haben es auf ungepatchte n8n-Instanzen abgesehen. Die dafür ausgenutzte Sicherheitslücke ermöglicht eine vollständige Kompromittierung. First seen on golem.de Jump to article: www.golem.de/news/tausende-server-gefaehrdet-n8n-instanzen-werden-attackiert-2603-206398.html
-
Für 220.000 US-Dollar: Exploit für gefährliche Windows-Lücke steht zum Verkauf
Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht. First seen on golem.de Jump to article: www.golem.de/news/fuer-220-000-us-dollar-exploit-fuer-gefaehrliche-windows-luecke-steht-zum-verkauf-2603-206241.html
-
Wenn der Login zur Einfallstür wird: Neue OAuth-Missbrauchskampagnen im Fokus
Im Mittelpunkt steht dabei ein Angriffsszenario, das auf den ersten Blick überraschend wirkt: Nicht eine klassische Sicherheitslücke wird ausgenutzt, sondern ein eigentlich legitimer Authentifizierungsprozess. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/wenn-der-login-zur-einfallstuer-wird-neue-oauth-missbrauchskampagnen-im-fokus/a43988/
-
Gemini-Sicherheitslücke: Eine harmlose Kalendereinladung reicht, um private Daten abzugreifen
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/gemini-sicherheitsluecke-eine-harmlose-kalendereinladung-reicht-um-private-daten-abzugreifen-1726136/
-
Gefährliche Sicherheitslücke: Angriffe auf Android-Nutzer beobachtet
Eine gefährliche Sicherheitslücke in einer Grafikkomponente von Qualcomm wird aktiv ausgenutzt. Android-Nutzer sollten so bald wie möglich updaten. First seen on golem.de Jump to article: www.golem.de/news/gefaehrliche-sicherheitsluecke-angriffe-auf-android-nutzer-beobachtet-2603-206025.html
-
RecoverPoint for Virtual Machines – Chinesische Hacker missbrauchen Dell-Sicherheitslücke seit 2024
First seen on security-insider.de Jump to article: www.security-insider.de/dell-recoverpoint-zero-day-cve-2026-22769-aktiv-ausgenutzt-a-3ed9b5691fbd5ed9aee4a5bb11f2be1b/
-
WLAN-Sicherheitslücke AirSnitch: Client-Isolation selbst in WPA3-Enterprise ausgehebelt
Tags: bugDie WLAN-Sicherheitslücke AirSnitch umgeht die WLAN-Client-Isolation, selbst WPA3-Enterprise ist betroffen. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/wlan-sicherheitsluecke-airsnitch-client-isolation-selbst-in-wpa3-enterprise-ausgehebelt-326775.html
-
Sicherheitslücke: Hacker infiltrieren über Cisco-Systeme seit Jahren Netzwerke
Eine Hackergruppe dringt seit 2023 über eine Sicherheitslücke in Cisco-Systemen in Netzwerkinfrastrukturen ein. Einen Patch gibt es erst jetzt. First seen on golem.de Jump to article: www.golem.de/news/seit-2023-hacker-kapern-cisco-systeme-ueber-kritische-zero-day-luecke-2602-205855.html
-
Zero-Day-Lücke: Hacker infiltrieren seit Jahren Netzwerke über Cisco-Lücke
Eine Hackergruppe dringt seit 2023 über eine Sicherheitslücke in Cisco-Systemen in Netzwerkinfrastrukturen ein. Einen Patch gibt es erst jetzt. First seen on golem.de Jump to article: www.golem.de/news/seit-2023-hacker-kapern-cisco-systeme-ueber-kritische-zero-day-luecke-2602-205855.html
-
Seit 2023: Hacker kapern Cisco-Systeme über kritische Zero-Day-Lücke
Eine Hackergruppe infiltriert seit Jahren über eine Sicherheitslücke in Cisco-Systemen ganze Netzwerkinfrastrukturen. Einen Patch gibt es erst jetzt. First seen on golem.de Jump to article: www.golem.de/news/seit-2023-hacker-kapern-cisco-systeme-ueber-kritische-zero-day-luecke-2602-205855.html
-
Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet
Hacker haben einen Weg gefunden, VMware-Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich. First seen on golem.de Jump to article: www.golem.de/news/jetzt-patchen-immer-mehr-angriffe-auf-vmware-instanzen-beobachtet-2602-205828.html
-
Data in use war bisher die größte Sicherheitslücke der Cloud – Confidential Computing macht die Cloud vertrauenswürdig
First seen on security-insider.de Jump to article: www.security-insider.de/confidential-computing-cloud-data-in-use-sicherheit-a-4c0831d478ae77025d9fdd050132864b/