Tag: bug
-
Ransomware-Attacken stoßen in Windows-Lücke
Tags: access, backdoor, bug, cve, cvss, cyberattack, exploit, kaspersky, malware, microsoft, ransomware, update, vulnerability, windowsCyberkriminelle missbrauchen eine Sicherheitslücke in Windows, um eine Backdoor-Malware und Ransomware einzuschleusen.Sicherheitsforscher von Microsoft haben eine Schwachstelle im CLFS-Treiber (Common Log File System) von Windows entdeckt, die Angreifern Systemrechte verleiht. Sie wird als CVE-2025-29824 geführt, die mit einem CVSS-Wert von 7,8 über einen hohen Schweregrad verfügt.Laut einem Blogbeitrag der Forscher wurde die Lücke bereits für…
-
GHOST die neue (alte) Linux-Schwachstelle
Forscher des Sicherheitsunternehmens Qualys haben eine schwerwiegende Schwachstelle in der glibc-Bibliothek von Linux entdeckt. Die Sicherheitslücke erlaubt Angreifern, ohne direkten Zugriff auf das System die Kontrolle zu übernehmen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/02/02/ghost-die-neue-alte-linux-schwachstelle/
-
FREAK: Sicherheitslücke gefährdet iOS- und Android-Nutzer
Laut einem Bericht der Washington Post haben Forscher eine Sicherheitslücke namens FREAK entdeckt, die iOS- und Android-Browser betrifft. Die Schwachstelle ermöglicht potenziellen Angreifern, die vermeintlich sichere Verschlüsselung von einigen Webseiten zu knacken und anschließend auf sensible Daten zuzugreifen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/03/04/freak-sicherheitslucke-gefahrdet-ios-und-android-nutzer/
-
Sicherheitslücke: Details zum BlackEnergy-Trojaner bei PowerPoint
Im vergangenen Monat haben unsere Malware-Forscher bei der VirusBulletin-Konferenz in Seattle neue Erkenntnisse über den BlackEnergy-Trojaner und dessen spannende Evolution zu einer ausgefeilten Malware vorgestellt. Dieser Trojaner wurde überwiegend zu Spionagezwecken in der Ukraine und Polen eingesetzt. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2014/10/17/sicherheitslucke-details-zum-blackenergy-trojaner-bei-powerpoint/
-
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
Eine Sicherheitslücke in der Archivierungssoftware WinRAR könnte von Kriminellen ausgenutzt werden, um Sicherheitswarnungen zu umgehen und beliebigen Code auf Windows-Rechnern auszuführen. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-winrar-bedroht-windows-rechner
-
Achtung Sicherheitslücke: Exploit Kits und andere Gefahren
Schwachstellen in Software und Hardware sind ein wichtiges Thema in der Auseinandersetzung mit IT-Sicherheit. Wie ihr in unserem Bericht über die Bedrohungstrends für Unternehmen im Jahr 2015 nachlesen könnt, zählen Sicherheitslücken zu den zentralen Bedrohungen in diesem Jahr. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/04/07/achtung-sicherheitslucke-exploit-kits-und-andere-gefahren/
-
Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware
Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln. First seen on golem.de Jump to article: www.golem.de/news/packprogramm-winrar-luecke-erleichtert-ausfuehrung-von-schadcode-2504-195083.html
-
Anwendungen mit Middleware betroffen – Kritische Sicherheitslücke in Next.js
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-nextjs-middleware-cyberangreifer-a-aa2f26b8f8c2f25c4e6be8ec69fbe7ea/
-
Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. First seen on golem.de Jump to article: www.golem.de/news/malware-im-anflug-canon-warnt-vor-kritischer-luecke-in-druckertreibern-2504-194924.html
-
Altgeräte bedrohen Sicherheit in Unternehmen
Tags: access, apache, authentication, botnet, bug, cisco, cloud, cve, cyberattack, dns, endpoint, firewall, Hardware, intelligence, Internet, ivanti, lazarus, linux, macOS, network, open-source, password, radius, ransomware, risk, router, sans, service, software, supply-chain, threat, update, vulnerabilitySchwachstellen in alten Netzwerkgeräten stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar.Eine Analyse von Ciscos Threat-Intelligence-Team Talos zeigt, zwei der drei häufigsten Schwachstellen, auf die es Angreifer im Jahr 2024 abgesehen hatten, waren in alten Netzwerkgeräten zu finden. Das Problem ist, dass Hersteller dazu keine Patches mehr herausgeben.’Dies unterstreicht, wie wichtig es ist, veraltete Komponenten des…
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Ähnlichkeiten mit bereits ausgenutzer Schwachstelle Day-Sicherheitslücke betrifft NTLM schon wieder
First seen on security-insider.de Jump to article: www.security-insider.de/0patch-entdeckt-erneut-ntlm-sicherheitsluecke-windows-a-746edbce4296f05d278dfe604afa4e9c/
-
Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt
Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox. First seen on golem.de Jump to article: www.golem.de/news/notfallupdate-kritische-sandbox-luecke-in-firefox-und-tor-browser-entdeckt-2503-194773.html
-
Trotz Hinweise: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch
Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken. First seen on golem.de Jump to article: www.golem.de/news/cloudsysteme-gefaehrdet-vmware-luecke-beguenstigt-vm-ausbruch-ohne-admin-zugriff-2503-194699.html
-
Neues IoT-Botnetz <> greift TP-Link-Router an
Sicherheitsforscher des Threat-Research-Teams von Cato Networks haben eine neue Bedrohung identifiziert: das IoT-Botnetz “Ballista”. Diese Schadsoftware nutzt eine gravierende Sicherheitslücke in TP-Link Archer-Routern aus, um sich ungehindert im Internet zu verbreiten. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/iot-botnetz-ballista-tp-link-router
-
Datenschutzvorfall bei der Igus GmbH
Keine Ahnung, ob viele Nutzer bzw. Nutzerinnen aus der Leserschaft Kunden bei der Igus GmbH, einem Spezialhersteller von Produkten wie Kunststoffgleitlagern, Energieführungsketten etc. sind. Dort gab es eine Sicherheitslücke im CRM, was (mustergültig) zu einer Mitteilung über einen Datenschutzvorfall führte. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/25/datenschutzvorfall-bei-der-igus-gmbh/
-
Apache Tomcat – Kritische Sicherheitslücke 30 Stunden nach Bekanntwerden ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/apache-tomcat-schwachstelle-remote-code-ausfuehrung-a-8a07574bd2f519dca1b584a4b989aa3e/
-
Schwachstelle in BIG-IP über 1.000 exponierte Instanzen und über 400.000 betroffene Geräte
Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl-REST-Schnittstelle und die TMOS-Shell (tmsh) -Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von der Sicherheitslücke sind die Versionen 17.1.0 bis 17.1.2, 16.1.0 bis 16.1.5 und 15.1.0…
-
Hacker nutzen alte Windows-Sicherheitslücke aus Microsoft tut nichts
Tags: bug, bug-bounty, china, cyberattack, exploit, germany, hacker, iran, microsoft, military, north-korea, update, vulnerability, windowsExperten des Sicherheits-Unternehmens Trend Micro haben eine als ZDI-CAN-25373 bezeichnete Sicherheitslücke in Windows entdeckt, die Angreifer seit mindestens 2017 ausnutzen. Über die Lücke können die Angreifer Schadcode auf den betroffenen Windows-Rechnern ausführen, sofern der Benutzer eine verseuchte Webseite besucht oder eine infizierte Datei öffnet.Die Lücke steckt in der Vorgehensweise, wie Windows .lnk-Dateien (Verknüpfungsdateien) verarbeitet. Angreifer können Kommandozeilen-Befehle, die…
-
Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer
Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne. First seen on golem.de Jump to article: www.golem.de/news/google-warnt-kritische-sicherheitsluecke-in-chrome-gefaehrdet-nutzer-2503-194497.html
-
OutBounds-Write-Fehler – Sicherheitslücke in Open-Source-Bibliothek FreeType
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-freetype-schutzmassnahmen-a-271a5ff09f3ce56811b5be822e1eaefe/
-
Schwachstelle in Tenda-AC7-Routern
CVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda-AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda-AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestaltete Payload an die Webschnittstelle des Routers zu senden. Bei erfolgreicher Ausnutzung können Angreifer…
-
Cyberangriff legt Aerticket lahm
Der Großhändler für Flugtickets Aerticket ist Opfer eines Hackerangriffs. Das Buchungssystem ist betroffen.Die Webseite von Aerticket ist aktuell nicht erreichbar. Der Großhändler für Flugtickets wurde nach eigenen Angaben am 9. März Ziel eines Cyberangriffs. Wie das in Berlin ansässige Unternehmen mitteilt, ist auch das Buchungssystem Cockpit betroffen, das zur Abwicklung von Buchungen und Reservierungen dient.…
-
Microsoft Windows: Kritische Sicherheitslücke entdeckt
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/microsoft-windows-kritische-sicherheitsluecke-2025
-
Sicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
Der seit 2023 in über einer Milliarde Geräten verbaute ESP32-Microchip des chinesischen Herstellers Espressif enthält offenbar undokumentierte Befehle, die für Angriffe genutzt werden könnten. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-bluetooth-chip-undokumentierte-befehle-gefunden
-
Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer
Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken. First seen on golem.de Jump to article: www.golem.de/news/jetzt-patchen-schadcode-luecke-gefaehrdet-unzaehlige-office-nutzer-2503-194215.html
-
Backdoor in Bluetooth-Chip entdeckt
Der Chip ESP32 kommt in zahlreichen Geräten zum Einsatz. Security-Forscher haben nun eine Sicherheitslücke gefunden.Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security…
-
Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
Eine kritische Bluetooth-Chip Backdoor wurde entdeckt! Die Sicherheitslücke im Bluetooth-Chip ESP32 bedroht über eine Milliarde Geräte. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/bluetooth-chip-backdoor-entdeckt-ueber-1-mrd-geraete-betroffen-311350.html
-
Angriffe auf Edimax IP-Kameras: Botnetze missbrauchen Sicherheitslücke
Eine CISA Warnung beschreibt Angriffe auf Edimax IP-Kameras: Bestimmte Modelle sind über eine kritische Schwachstelle verwundbar. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/angriffe-auf-edimax-ip-kameras-botnetze-missbrauchen-sicherheitsluecke-311276.html