Tag: bug
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…
-
RCE im Web Help Desk – Solarwinds patcht zum dritten Mal kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/solarwinds-dritter-patch-kritische-sicherheitsluecke-a-470359c5523bcc290f2adcf15317176e/
-
Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen
Tags: bugWer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen. First seen on golem.de Jump to article: www.golem.de/news/patches-umgehbar-solarwinds-schliesst-aktiv-ausgenutzte-luecke-zum-dritten-mal-2509-200430.html
-
Patches umgehbar: Solarwinds muss kritische Lücke zum dritten Mal patchen
Tags: bugWer Solarwinds Web Help Desk im Einsatz hat, sollte sofort den neuen Hotfix einspielen. Angreifer könnten eine alte Sicherheitslücke wieder aufreißen. First seen on golem.de Jump to article: www.golem.de/news/patches-umgehbar-solarwinds-schliesst-aktiv-ausgenutzte-luecke-zum-dritten-mal-2509-200430.html
-
Flowise – Kritische Sicherheitslücke in Low-Code-KI-Plattform
First seen on security-insider.de Jump to article: www.security-insider.de/flowise-low-code-plattform-sicherheitsluecke-ki-agenten-entwicklung-a-73e133cab6c25891fdad758bc0e3f424/
-
Millionen Carplay-Autos von Sicherheitslücke betroffen und das bleibt vielleicht so
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/millionen-carplay-autos-von-airplay-sicherheitsluecke-betroffen-apple-1708061/
-
Hacker konnten weltweit beliebige EntraTenants kapern
Eine Sicherheitslücke in Microsoft Entra ID erweist sich als verheerend. Ein Forscher zeigt, wie er unzählige fremde Tenants hätte übernehmen können. First seen on golem.de Jump to article: www.golem.de/news/microsoft-hacker-konnten-wohl-beliebige-entra-id-tenants-kapern-2509-200233.html
-
Alle Android-Versionen betroffen: Samsung patcht gefährliche Whatsapp-Sicherheitslücke
First seen on t3n.de Jump to article: t3n.de/news/android-samsung-sicherheitsluecke-whatsapp-1707544/
-
Hacker konnten wohl beliebige EntraTenants kapern
Eine Sicherheitslücke in Microsoft Entra ID erweist sich als verheerend. Ein Forscher zeigt, wie er unzählige fremde Tenants hätte übernehmen können. First seen on golem.de Jump to article: www.golem.de/news/microsoft-hacker-konnten-wohl-beliebige-entra-id-tenants-kapern-2509-200233.html
-
Microsoft schaltet gefährliches Phishing-Netzwerk ab
Über die Phishing-as-a-Service-Plattform RaccoonO365 sollen mehr als 5.000 Microsoft-Accounts in 94 Ländern kompromittiert worden sein.Die Digital Crimes Unit (DCU) von Microsoft hat die Phishing-as-a-Service-Plattform RaccoonO365 lahmgelegt. Wie das Unternehmen aus Redmond berichtet, wurden dabei 338 Webseiten beschlagnahmt, um die Infrastruktur zu zerstören.Das von Microsoft als Storm-2246 verfolgte kriminelle Netzwerk hinter der Plattform hat sich auf…
-
Outbounds-write – Samsung behebt Zero-Day-Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/samsung-schliesst-zero-day-sicherheitsluecke-cve-2025-21043-update-a-dfd991722aa982cead469950b0a0266c/
-
Seit Monaten bekannt: Millionen Fahrzeuge mit ungepatchter Carplay-Lücke
Eine seit April bekannte Sicherheitslücke gefährdet unzählige Autos mit Apple Carplay. Patches gibt es zwar, doch kommen diese nicht beim Endkunden an. First seen on golem.de Jump to article: www.golem.de/news/seit-monaten-bekannt-millionen-fahrzeuge-mit-ungepatchter-carplay-luecke-2509-200091.html
-
Sicherheitslücke entdeckt: Warum klassische Überzeugungskunst KI-Sperren aushebelt
First seen on t3n.de Jump to article: t3n.de/news/warum-klassische-ueberzeugungskunst-ki-sperren-aushebelt-1705241/
-
Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein
Kurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/09/modern-solution-urteil-verurteilter-it-spezialist-reicht-verfassungsbeschwerde-ein/
-
Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein
Kurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/09/modern-solution-urteil-verurteilter-it-spezialist-reicht-verfassungsbeschwerde-ein/
-
Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt
Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung. First seen on golem.de Jump to article: www.golem.de/news/geschaeftsdaten-gefaehrdet-kritische-sap-luecke-wird-aktiv-ausgenutzt-2509-199860.html
-
Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt
Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung. First seen on golem.de Jump to article: www.golem.de/news/geschaeftsdaten-gefaehrdet-kritische-sap-luecke-wird-aktiv-ausgenutzt-2509-199860.html
-
Geschäftsdaten gefährdet: Kritische SAP-Lücke wird aktiv ausgenutzt
Angreifer bedienen sich einer kritischen Sicherheitslücke in SAP S/4Hana. Wer nicht patcht, riskiert eine Kompromittierung der SAP-Umgebung. First seen on golem.de Jump to article: www.golem.de/news/geschaeftsdaten-gefaehrdet-kritische-sap-luecke-wird-aktiv-ausgenutzt-2509-199860.html
-
Hacker nutzen gravierende Schwachstelle bei SAP S/4HANA aus
Tags: access, authentication, bug, ciso, cloud, cve, cvss, cyberattack, exploit, flaw, germany, hacker, injection, monitoring, password, reverse-engineering, sans, sap, service, update, vulnerabilityEin Exploit für die Schwachstelle wurde bereits in freier Wildbahn beobachtet.Vergangenen Monat hat SAP einen Patch für S/4HANA herausgebracht, der die gewaltige Schwachstelle CVE-2025-42957 mit einem CVSS-Score von 9,9 beheben soll. Der nun aufgetauchte Exploit ermöglicht es einem User mit geringen Berechtigungen, mittels Code-Injection in der SAP-Programmiersprache ABAP die vollständige Kontrolle über ein S/4HANA-System zu…
-
Hacker nutzen gravierende Schwachstelle bei SAP S/4HANA aus
Tags: access, authentication, bug, ciso, cloud, cve, cvss, cyberattack, exploit, flaw, germany, hacker, injection, monitoring, password, reverse-engineering, sans, sap, service, update, vulnerabilityEin Exploit für die Schwachstelle wurde bereits in freier Wildbahn beobachtet.Vergangenen Monat hat SAP einen Patch für S/4HANA herausgebracht, der die gewaltige Schwachstelle CVE-2025-42957 mit einem CVSS-Score von 9,9 beheben soll. Der nun aufgetauchte Exploit ermöglicht es einem User mit geringen Berechtigungen, mittels Code-Injection in der SAP-Programmiersprache ABAP die vollständige Kontrolle über ein S/4HANA-System zu…
-
Kritische Sicherheitslücke in Progress OpenEdge / Proalpha ERP
Achtung für Nutzer von Progress OpenEdge / Proalpha ER. In der Software Progress OpenEdge wurde kritische Sicherheitslücke”¯ CVE-2025-7388″¯ entdeckt, die eine Ausführung von Code über Java RMI im administrativen Kontext ermöglicht. Es besteht Handlungsbedarf. Hier die Originalmeldung, die mir von … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/05/kritische-sicherheitsluecke-in-progress-openedge-proalpha-erp/
-
Sicherheitslücke bei Tesla Open Source-App TeslaMate kann Benutzerdaten offen legen
Ein Sicherheitsforscher aus der Türkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut Kılıç’s Untersuchung werden die sensiblen Daten von … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/03/sicherheitsluecke-bei-tesla-open-source-appteslamate-kann-benutzerdaten-offen-legen/
-
Sicherheitslücke bei Tesla Open Source-AppTeslaMate kann Benutzerdaten offen legen
Ein Sicherheitsforscher aus der Türkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut Kılıç’s Untersuchung werden die sensiblen Daten von … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/03/sicherheitsluecke-bei-tesla-open-source-appteslamate-kann-benutzerdaten-offen-legen/
-
Sicherheitslücke in der Open-Source-Shopsoftware <>
In der beliebten Open-Source-Shopsoftware (bis einschließlich Version 4.60.4) ist eine kritische Sicherheitslücke entdeckt worden, mit der ein Angreifer, eine Geschenkkarte mithilfe einer Technik namens ‘Single-Packet-Attack” mehrfach einlösen kann. Richtig durchgeführt, können Angreifer so Artikel kostenlos erhalten. Die Schwachstelle wurde von Sicherheitsforschern von Outpost24 identifiziert und betrifft die parallele Verarbeitung von Anfragen auf Webseiten, die […]…
-
Unter iOS und macOS Click-Sicherheitslücke in WhatsApp
First seen on security-insider.de Jump to article: www.security-insider.de/whatsapp-sicherheitsluecke-update-ios-macos-a-b7b6ebf685cf60e3c88666f696263bc7/
-
Angriffe auf npm-Lieferkette gefährden Entwicklungsumgebungen
Tags: ai, api, browser, bug, chrome, cloud, computer, control, cyberattack, data-breach, github, malware, software, supply-chain, toolAngriffe auf das NX-Build-System und React-Pakete zeigen, dass die Bedrohungen für Softwareentwicklung in Unternehmen immer größer werden.Ein ausgeklügelter Supply-Chain-Angriff hat das weit verbreitete Entwickler-Tool Nx-Build-System-Paket kompromittiert, das über den Node Package Manager (npm) installiert und verwendet wird. Dadurch wurden zahlreiche Anmeldedaten von Entwicklern offengelegt. Laut einem neuen Bericht des Sicherheitsunternehmens Wiz wurden bei dieser Kampagne…
-
Angriffe auf npm-Lieferkette gefährden Entwicklungsumgebungen
Tags: ai, api, browser, bug, chrome, cloud, computer, control, cyberattack, data-breach, github, malware, software, supply-chain, toolAngriffe auf das NX-Build-System und React-Pakete zeigen, dass die Bedrohungen für Softwareentwicklung in Unternehmen immer größer werden.Ein ausgeklügelter Supply-Chain-Angriff hat das weit verbreitete Entwickler-Tool Nx-Build-System-Paket kompromittiert, das über den Node Package Manager (npm) installiert und verwendet wird. Dadurch wurden zahlreiche Anmeldedaten von Entwicklern offengelegt. Laut einem neuen Bericht des Sicherheitsunternehmens Wiz wurden bei dieser Kampagne…
-
Deutschland auf Platz 2: Hunderte Telefonanlagen über Zero-Day-Lücke infiltriert
Eine kritische Sicherheitslücke in FreePBX gefährdet weltweit Tausende von Telefonanlagen. Viele sind bereits kompromittiert – auch in Deutschland. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-2-hunderte-telefonanlagen-ueber-zero-day-luecke-infiltriert-2509-199676.html
-
Plex Media Server: Mehr als 300.000 Stück von kritischer Sicherheitslücke betroffen
Obwohl man schon vor 23 Tagen einen Bugfix veröffentlicht hat, haben die wenigsten Betreiber die Software ihrer Plex Media Server upgedated. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/plex-media-server-mehr-als-300-000-stueck-von-kritischer-sicherheitsluecke-betroffen-320172.html