Tag: bug
-
Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt
Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen. First seen on golem.de Jump to article: www.golem.de/news/nutzer-gefaehrdet-webdav-luecke-in-windows-wird-aktiv-ausgenutzt-2506-197011.html
-
Patch verfügbar – Forscher veröffentlichten PoC für kritische Fortinet-Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-cve-2025-32756-in-fortinet-produkte-a-4e72f4f36713b503cf4e0799e70e4380/
-
Sicherheitslücke: Warum ChatGPT oft den gesamten Onedrive-Ordner lesen kann
Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-warum-chatgpt-oft-den-gesamten-onedrive-ordner-lesen-kann-2505-196714.html
-
Cyberattacke auf Dienstgeräte des Landratsamt Bodenseekreis
Aufgrund einer Cyberattacke sind aktuell alle Diensthandys und Tablets des Landratsamt Bodenseekreis außer Betrieb.Nach Angaben des Landratsamt Bodenseekreis haben Hacker kürzlich Diensthandys und weitere Mobilgeräte der Verwaltung angegriffen. Demnach sind die Täter über eine Schwachstelle in einem Programm zur Systemverwaltung der Geräte eingedrungen. Nachdem der Angriff entdeckt wurde, habe die IT-Abteilung sofort reagiert und die…
-
Schwachstelle in Chrome wird derzeit aktiv ausgenutzt
Eine Anfang Mai bekannt gewordene Sicherheitslücke in Google Chrome wird derzeit aktiv ausgenutzt, wie die US-Sicherheitsbehörde CISA warnt. Nutzer sollten schnellstmöglich ein Update durchführen. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/schwachstelle-in-chrome-wird-derzeit-aktiv-ausgenutzt
-
Falsche Verarbeitung übergroßer Anfragen – Gefährliche Sicherheitslücke in der Google Cloud Platform
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-google-cloud-schadcode-einschleusung-a-29bcaa4f0619aa77620fb7700e11c652/
-
OttoKit – 100.000fach installiertes WordPress-Plugin hat kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecken-wordpress-plugin-ottokit-a-17da0424c392a0544d63bb166967c27e/
-
Wie Unternehmen die Sicherheitslücke in ihrer mobilen Gerätestrategie schließen können
Tags: bugMit dem Siegeszug mobiler Kommunikation und der fortschreitenden Dezentralisierung der Arbeitswelt durch Homeoffice und BYOD-Konzepte (Bring Your Own Device) geraten Smartphones, Tablets und allgemein vernetzte Geräte zunehmend in den Fokus von Cyberkriminellen. Anders als traditionelle Endgeräte sind sie durch ihre Portabilität, Fragmentierung und die Vielfalt installierter Apps deutlich schwerer zu schützen. Der
-
Passwortfreie Authentifizierung: So gelingt der Umstieg auf PKI
Tags: access, authentication, bug, cyberattack, Hardware, infrastructure, mail, mfa, nis-2, password, phishing, ransomware, service, vpnDie zertifikatsbasierte Authentifizierung mit PKI erfolgt via physischen Token statt Passwort.Die Bedrohungslage im Cyberraum verschärft sich stetig. Immer mehr Unternehmen sind mit Angriffen konfrontiert von Phishing-Kampagnen bis hin zu Ransomware-Attacken. Zudem verlangen Gesetzgeber mit Vorschriften wie NIS-2 ein hohes Maß an Sicherheit und Nachvollziehbarkeit der Authentifizierung. Herkömmliche Methoden wie Passwörter oder SMS-TANs sind den steigenden…
-
BSI warnt: Kritische Sicherheitslücke betrifft alle Windows-Versionen
First seen on t3n.de Jump to article: t3n.de/news/bsi-warnt-kritische-sicherheitsluecke-betrifft-alle-windows-versionen-1688089/
-
Hacker nehmen Rüstungslieferanten der Ukraine ins Visier
Tags: 2fa, access, authentication, bug, cyberattack, exploit, hacker, mail, mfa, password, software, strategy, ukraine, vulnerabilityRussische Hacker greifen gezielt Rüstungsfirmen an, die die Ukraine mit Waffen versorgen.Die berüchtigte russische Hackergruppe Fancy Bear hat gezielt Rüstungsfirmen angegriffen, die Waffen an die Ukraine liefern. Das geht aus einer aktuellen Studie des slowakischen Sicherheitsunternehmens Eset aus Bratislava hervor. Danach richteten sich die Angriffe vor allem gegen Hersteller sowjetischer Waffentechnik in Bulgarien, Rumänien und…
-
Neue EU-Schwachstellen-Datenbank geht an den Start
Tags: bug, cve, cvss, cybersecurity, cyersecurity, governance, government, infrastructure, mitre, nis-2, risk, sap, software, technology, tool, vulnerabilityDie neue EU-Schwachstellen-Datenbank EUVD soll das CVE-Programm ergänzen.Seit dieser Woche verfügt die Technologiebranche über eine neue Datenbank, um die neuesten Sicherheitslücken in Software zu überprüfen: die European Union Vulnerability Database (EUVD). Das Programm wurde von der Europäischen Agentur für Cybersicherheit (ENISA) zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 eingerichtet.Hier stellt sich die Frage: Warum braucht es ein…
-
Remote ausnutzbar – Sicherheitslücke in SonicOS legt Firewalls lahm
First seen on security-insider.de Jump to article: www.security-insider.de/sonicos-sicherheitsluecke-risiko-fuer-firewalls-sslvpn-a-4cb6ba99433512cbd07144238c910666/
-
Schwachstelle in Samsung-Magicinfo-9-Server-Software
Arctic Wolf hat seit Anfang Mai 2025 einen Exploit der Schwachstelle CVE-2024-7399 in Samsung beobachtet. Bei der Server-Software handelt es sich um ein Content-Management-System (CMS), das zum Management und zur Fernsteuerung digitaler Anzeigesysteme verwendet wird. Diese schwerwiegende Sicherheitslücke wurde ursprünglich im August 2024 von Samsung veröffentlicht, nachdem sie von Sicherheitsforschern gemeldet worden war. […] First…
-
Schwachstelle in SAP-Netweaver-Visual-Composer ermöglicht Cyberkriminellen die Ausführung von Remotecode
Eine kritische Schwachstelle für den Datei-Upload mit einem CVSS-Score von 10,0 betrifft die Metadaten-Uploader-Komponente des SAP-NetWeaver-Visual-Composer. Als besonders schwerwiegende Sicherheitslücke vereint die Schwachstelle CVE-2025-31324 mehrere sehr große Risikofaktoren: Sie weist den maximalen CVSS-Score auf, benötigt keine Authentifizierung, betrifft ein in vielen großen Unternehmen weit verbreitetes Produkt und wurde bereits aktiv für die Ausführung von Remotecodes…
-
Chaos Computer Clubs erläutert Cyberangriffe – Lauterbach bestätigt Sicherheitslücke bei E-Patientenakte
First seen on security-insider.de Jump to article: www.security-insider.de/elektronische-patientenakte-sicherheitsluecken-a-1d83b8b0abeab522950c5ac40698c607/
-
Was ist Zero-Day und warum ist dies so gefährlich?
Zero-Day ist extrem gefährlich, da noch Niemand von der Sicherheitslücke weis, außer derjenige, der diese Schwachstelle entdeckt hat. Wird diese im positiven Fall direkt dem Hersteller gemeldet und von diesem ein Patch erstellt, ist die Gefahr nahezu gebannt. Fällt der Zero-Day aber in kriminelle Hände ist sind die Gefahren durch die unbekannte Schwachstelle nicht vorhersehbar,…
-
Geschlossene ePA 3.0-Sicherheitslücke: Das BSI hatte wohl gewarnt
Einen Tag nach dem Deutschlandstart der elektronischen Patientenakte (ePA 3.0) musste die Betreiberin der Infrastruktur, die gematik, bereits eingestehen, dass man eine weitere Sicherheitslücke, die der CCC gemeldet hatte, kurzfristig beseitigt habe. Jetzt wurde bekannt, dass das Bundesamt für Sicherheit … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/02/geschlossene-epa-3-0-sicherheitsluecke-das-bsi-hatte-wohl-gewarnt/
-
Fehler bei Authentifizierung – Kritische Sicherheitslücke bedroht Asus-Router mit AiCloud
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-asus-router-aicloud-funktion-a-f2773f73bf70af365ebdbd7200c7fb99/
-
ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen
Zum 29. April 2025 ist die elektronische Patientenakte ja flächendeckend für gesetzlich Krankenversicherte gestartet. Sicher und funktional, wie der Gesundheitsminister versicherte. Am 30. April 2025 musste die gematik vermelden, dass man eine durch den Chaos Computer Club (CCC) gemeldete neue … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/01/epa-3-0-neue-sicherheitsluecke-entdeckt-und-geschlossen/
-
Sicherheitslücke ermöglicht Systemkontrolle – Notfallpatch für kritische Zero-Day-Schwachstelle in SAP NetWeaver
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-sap-netweaver-notfall-patch-a-0ea1dd66a85bfdbb1f30565bc8b6ef22/
-
Mysteriöser Ordner in Windows 10 und 11: Neue Sicherheitslücke statt zusätzlicher Schutz
First seen on t3n.de Jump to article: t3n.de/news/ordner-windows-10-11-sicherheitsluecke-1684425/
-
Sicherheitslücke in CrushFTP ermöglicht Authentifizierungs-Bypass
In CrushFTP wurde eine schwerwiegende Sicherheitslücke (CVE-2025-31161) identifiziert. Sie ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf betroffene Systeme zu erhalten. Diese Schwachstelle betrifft die HTTP-Authorization-Header-Verarbeitung und wurde in den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 entdeckt. “‹ Über 7.524 Systeme durch CrushFTP weltweit potenziell gefährdet Laut aktuellen Analysen […]…
-
DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web
Eine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/16/dsgvo-meldepflichtige-sicherheitsluecke-in-kaplan-web/
-
Ein Appell an die Sicherheits-Community Umgang mit der CrushFTP-Sicherheitslücke
Ob Zero-Day-Exploits oder Fehlkonfigurationen Sicherheitslücken sind längst eine alltägliche Herausforderung. Entscheidend ist nicht nur, dass sie entdeckt werden, sondern wie mit den Erkenntnissen umgegangen wird. Zwischen koordinierter Offenlegung und der Gefahr von Angriffswellen auf ungeschützte Systeme ist eine Debatte entbrannt, die längst nicht mehr nur Fachkreise betrifft. Der jüngste Fall einer Schwachstelle in der… First…
-
Outbounds-Schwachstelle – Kritische Sicherheitslücke klafft in Canon-Druckern
First seen on security-insider.de Jump to article: www.security-insider.de/canon-drucker-softwarefehler-sicherheitsluecken-a-5ae618654291ec1538c29ca08e83ad50/
-
Sicherheitslücke im App Store – Studie deckt massive Datenlecks in iOS-Apps auf
First seen on security-insider.de Jump to article: www.security-insider.de/ios-app-sicherheitsrisiko-sensible-daten-a-a39556a52d5af27ede8981ea20e3516c/
-
App Connect Enterprise – IBM repariert Patch und schließt kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/ibm-behebt-sicherheitsluecke-app-connect-enterprise-a-4bd7359bb9127b8334e195ef30298268/
-
SAP Patchday April 2025 – Kritische Sicherheitslücke in SAP S/4HANA fungiert als Hintertür
First seen on security-insider.de Jump to article: www.security-insider.de/sap-patchday-april-2025-a-d14d9ec8362222d02156c2ba66f4d4ce/
-
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
First seen on t3n.de Jump to article: t3n.de/news/gefahr-iphone-nutzter-gps-app-sicherheitsluecke-monatelang-offen-1682420/