Tag: bug
-
OttoKit – 100.000fach installiertes WordPress-Plugin hat kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecken-wordpress-plugin-ottokit-a-17da0424c392a0544d63bb166967c27e/
-
Wie Unternehmen die Sicherheitslücke in ihrer mobilen Gerätestrategie schließen können
Tags: bugMit dem Siegeszug mobiler Kommunikation und der fortschreitenden Dezentralisierung der Arbeitswelt durch Homeoffice und BYOD-Konzepte (Bring Your Own Device) geraten Smartphones, Tablets und allgemein vernetzte Geräte zunehmend in den Fokus von Cyberkriminellen. Anders als traditionelle Endgeräte sind sie durch ihre Portabilität, Fragmentierung und die Vielfalt installierter Apps deutlich schwerer zu schützen. Der
-
Passwortfreie Authentifizierung: So gelingt der Umstieg auf PKI
Tags: access, authentication, bug, cyberattack, Hardware, infrastructure, mail, mfa, nis-2, password, phishing, ransomware, service, vpnDie zertifikatsbasierte Authentifizierung mit PKI erfolgt via physischen Token statt Passwort.Die Bedrohungslage im Cyberraum verschärft sich stetig. Immer mehr Unternehmen sind mit Angriffen konfrontiert von Phishing-Kampagnen bis hin zu Ransomware-Attacken. Zudem verlangen Gesetzgeber mit Vorschriften wie NIS-2 ein hohes Maß an Sicherheit und Nachvollziehbarkeit der Authentifizierung. Herkömmliche Methoden wie Passwörter oder SMS-TANs sind den steigenden…
-
BSI warnt: Kritische Sicherheitslücke betrifft alle Windows-Versionen
First seen on t3n.de Jump to article: t3n.de/news/bsi-warnt-kritische-sicherheitsluecke-betrifft-alle-windows-versionen-1688089/
-
Hacker nehmen Rüstungslieferanten der Ukraine ins Visier
Tags: 2fa, access, authentication, bug, cyberattack, exploit, hacker, mail, mfa, password, software, strategy, ukraine, vulnerabilityRussische Hacker greifen gezielt Rüstungsfirmen an, die die Ukraine mit Waffen versorgen.Die berüchtigte russische Hackergruppe Fancy Bear hat gezielt Rüstungsfirmen angegriffen, die Waffen an die Ukraine liefern. Das geht aus einer aktuellen Studie des slowakischen Sicherheitsunternehmens Eset aus Bratislava hervor. Danach richteten sich die Angriffe vor allem gegen Hersteller sowjetischer Waffentechnik in Bulgarien, Rumänien und…
-
Neue EU-Schwachstellen-Datenbank geht an den Start
Tags: bug, cve, cvss, cybersecurity, cyersecurity, governance, government, infrastructure, mitre, nis-2, risk, sap, software, technology, tool, vulnerabilityDie neue EU-Schwachstellen-Datenbank EUVD soll das CVE-Programm ergänzen.Seit dieser Woche verfügt die Technologiebranche über eine neue Datenbank, um die neuesten Sicherheitslücken in Software zu überprüfen: die European Union Vulnerability Database (EUVD). Das Programm wurde von der Europäischen Agentur für Cybersicherheit (ENISA) zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 eingerichtet.Hier stellt sich die Frage: Warum braucht es ein…
-
Remote ausnutzbar – Sicherheitslücke in SonicOS legt Firewalls lahm
First seen on security-insider.de Jump to article: www.security-insider.de/sonicos-sicherheitsluecke-risiko-fuer-firewalls-sslvpn-a-4cb6ba99433512cbd07144238c910666/
-
Schwachstelle in Samsung-Magicinfo-9-Server-Software
Arctic Wolf hat seit Anfang Mai 2025 einen Exploit der Schwachstelle CVE-2024-7399 in Samsung beobachtet. Bei der Server-Software handelt es sich um ein Content-Management-System (CMS), das zum Management und zur Fernsteuerung digitaler Anzeigesysteme verwendet wird. Diese schwerwiegende Sicherheitslücke wurde ursprünglich im August 2024 von Samsung veröffentlicht, nachdem sie von Sicherheitsforschern gemeldet worden war. […] First…
-
Schwachstelle in SAP-Netweaver-Visual-Composer ermöglicht Cyberkriminellen die Ausführung von Remotecode
Eine kritische Schwachstelle für den Datei-Upload mit einem CVSS-Score von 10,0 betrifft die Metadaten-Uploader-Komponente des SAP-NetWeaver-Visual-Composer. Als besonders schwerwiegende Sicherheitslücke vereint die Schwachstelle CVE-2025-31324 mehrere sehr große Risikofaktoren: Sie weist den maximalen CVSS-Score auf, benötigt keine Authentifizierung, betrifft ein in vielen großen Unternehmen weit verbreitetes Produkt und wurde bereits aktiv für die Ausführung von Remotecodes…
-
Chaos Computer Clubs erläutert Cyberangriffe – Lauterbach bestätigt Sicherheitslücke bei E-Patientenakte
First seen on security-insider.de Jump to article: www.security-insider.de/elektronische-patientenakte-sicherheitsluecken-a-1d83b8b0abeab522950c5ac40698c607/
-
Was ist Zero-Day und warum ist dies so gefährlich?
Zero-Day ist extrem gefährlich, da noch Niemand von der Sicherheitslücke weis, außer derjenige, der diese Schwachstelle entdeckt hat. Wird diese im positiven Fall direkt dem Hersteller gemeldet und von diesem ein Patch erstellt, ist die Gefahr nahezu gebannt. Fällt der Zero-Day aber in kriminelle Hände ist sind die Gefahren durch die unbekannte Schwachstelle nicht vorhersehbar,…
-
Geschlossene ePA 3.0-Sicherheitslücke: Das BSI hatte wohl gewarnt
Einen Tag nach dem Deutschlandstart der elektronischen Patientenakte (ePA 3.0) musste die Betreiberin der Infrastruktur, die gematik, bereits eingestehen, dass man eine weitere Sicherheitslücke, die der CCC gemeldet hatte, kurzfristig beseitigt habe. Jetzt wurde bekannt, dass das Bundesamt für Sicherheit … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/02/geschlossene-epa-3-0-sicherheitsluecke-das-bsi-hatte-wohl-gewarnt/
-
Fehler bei Authentifizierung – Kritische Sicherheitslücke bedroht Asus-Router mit AiCloud
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-asus-router-aicloud-funktion-a-f2773f73bf70af365ebdbd7200c7fb99/
-
ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen
Zum 29. April 2025 ist die elektronische Patientenakte ja flächendeckend für gesetzlich Krankenversicherte gestartet. Sicher und funktional, wie der Gesundheitsminister versicherte. Am 30. April 2025 musste die gematik vermelden, dass man eine durch den Chaos Computer Club (CCC) gemeldete neue … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/01/epa-3-0-neue-sicherheitsluecke-entdeckt-und-geschlossen/
-
Sicherheitslücke ermöglicht Systemkontrolle – Notfallpatch für kritische Zero-Day-Schwachstelle in SAP NetWeaver
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-sap-netweaver-notfall-patch-a-0ea1dd66a85bfdbb1f30565bc8b6ef22/
-
Mysteriöser Ordner in Windows 10 und 11: Neue Sicherheitslücke statt zusätzlicher Schutz
First seen on t3n.de Jump to article: t3n.de/news/ordner-windows-10-11-sicherheitsluecke-1684425/
-
Sicherheitslücke in CrushFTP ermöglicht Authentifizierungs-Bypass
In CrushFTP wurde eine schwerwiegende Sicherheitslücke (CVE-2025-31161) identifiziert. Sie ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf betroffene Systeme zu erhalten. Diese Schwachstelle betrifft die HTTP-Authorization-Header-Verarbeitung und wurde in den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 entdeckt. “‹ Über 7.524 Systeme durch CrushFTP weltweit potenziell gefährdet Laut aktuellen Analysen […]…
-
DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web
Eine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/04/16/dsgvo-meldepflichtige-sicherheitsluecke-in-kaplan-web/
-
Ein Appell an die Sicherheits-Community Umgang mit der CrushFTP-Sicherheitslücke
Ob Zero-Day-Exploits oder Fehlkonfigurationen Sicherheitslücken sind längst eine alltägliche Herausforderung. Entscheidend ist nicht nur, dass sie entdeckt werden, sondern wie mit den Erkenntnissen umgegangen wird. Zwischen koordinierter Offenlegung und der Gefahr von Angriffswellen auf ungeschützte Systeme ist eine Debatte entbrannt, die längst nicht mehr nur Fachkreise betrifft. Der jüngste Fall einer Schwachstelle in der… First…
-
Outbounds-Schwachstelle – Kritische Sicherheitslücke klafft in Canon-Druckern
First seen on security-insider.de Jump to article: www.security-insider.de/canon-drucker-softwarefehler-sicherheitsluecken-a-5ae618654291ec1538c29ca08e83ad50/
-
Sicherheitslücke im App Store – Studie deckt massive Datenlecks in iOS-Apps auf
First seen on security-insider.de Jump to article: www.security-insider.de/ios-app-sicherheitsrisiko-sensible-daten-a-a39556a52d5af27ede8981ea20e3516c/
-
App Connect Enterprise – IBM repariert Patch und schließt kritische Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/ibm-behebt-sicherheitsluecke-app-connect-enterprise-a-4bd7359bb9127b8334e195ef30298268/
-
SAP Patchday April 2025 – Kritische Sicherheitslücke in SAP S/4HANA fungiert als Hintertür
First seen on security-insider.de Jump to article: www.security-insider.de/sap-patchday-april-2025-a-d14d9ec8362222d02156c2ba66f4d4ce/
-
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
First seen on t3n.de Jump to article: t3n.de/news/gefahr-iphone-nutzter-gps-app-sicherheitsluecke-monatelang-offen-1682420/
-
Ransomware-Attacken stoßen in Windows-Lücke
Tags: access, backdoor, bug, cve, cvss, cyberattack, exploit, kaspersky, malware, microsoft, ransomware, update, vulnerability, windowsCyberkriminelle missbrauchen eine Sicherheitslücke in Windows, um eine Backdoor-Malware und Ransomware einzuschleusen.Sicherheitsforscher von Microsoft haben eine Schwachstelle im CLFS-Treiber (Common Log File System) von Windows entdeckt, die Angreifern Systemrechte verleiht. Sie wird als CVE-2025-29824 geführt, die mit einem CVSS-Wert von 7,8 über einen hohen Schweregrad verfügt.Laut einem Blogbeitrag der Forscher wurde die Lücke bereits für…
-
GHOST die neue (alte) Linux-Schwachstelle
Forscher des Sicherheitsunternehmens Qualys haben eine schwerwiegende Schwachstelle in der glibc-Bibliothek von Linux entdeckt. Die Sicherheitslücke erlaubt Angreifern, ohne direkten Zugriff auf das System die Kontrolle zu übernehmen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/02/02/ghost-die-neue-alte-linux-schwachstelle/
-
FREAK: Sicherheitslücke gefährdet iOS- und Android-Nutzer
Laut einem Bericht der Washington Post haben Forscher eine Sicherheitslücke namens FREAK entdeckt, die iOS- und Android-Browser betrifft. Die Schwachstelle ermöglicht potenziellen Angreifern, die vermeintlich sichere Verschlüsselung von einigen Webseiten zu knacken und anschließend auf sensible Daten zuzugreifen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/03/04/freak-sicherheitslucke-gefahrdet-ios-und-android-nutzer/
-
Sicherheitslücke: Details zum BlackEnergy-Trojaner bei PowerPoint
Im vergangenen Monat haben unsere Malware-Forscher bei der VirusBulletin-Konferenz in Seattle neue Erkenntnisse über den BlackEnergy-Trojaner und dessen spannende Evolution zu einer ausgefeilten Malware vorgestellt. Dieser Trojaner wurde überwiegend zu Spionagezwecken in der Ukraine und Polen eingesetzt. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2014/10/17/sicherheitslucke-details-zum-blackenergy-trojaner-bei-powerpoint/
-
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
Eine Sicherheitslücke in der Archivierungssoftware WinRAR könnte von Kriminellen ausgenutzt werden, um Sicherheitswarnungen zu umgehen und beliebigen Code auf Windows-Rechnern auszuführen. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-bei-winrar-bedroht-windows-rechner
-
Achtung Sicherheitslücke: Exploit Kits und andere Gefahren
Schwachstellen in Software und Hardware sind ein wichtiges Thema in der Auseinandersetzung mit IT-Sicherheit. Wie ihr in unserem Bericht über die Bedrohungstrends für Unternehmen im Jahr 2015 nachlesen könnt, zählen Sicherheitslücken zu den zentralen Bedrohungen in diesem Jahr. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/04/07/achtung-sicherheitslucke-exploit-kits-und-andere-gefahren/