Tag: bug
-
Golem Karrierewelt: Webinar heute 365-Sicherheitslücke TokenSmith
Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-webinar-heute-microsoft-365-sicherheitsluecke-tokensmith-2501-192686.html
-
Kritische Sicherheitslücke in Meeting Management
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV. First seen on heise.de Jump to article: www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html
-
Golem Karrierewelt: Live-Webinar – Microsoft-365-Sicherheitslücke TokenSmith
Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-live-webinar-microsoft-365-sicherheitsluecke-tokensmith-2501-192614.html
-
Cyberkriminelle stellen Security-Experten heimtückische Falle
Cyberkriminelle setzen auf eine perfide Methode, um Sicherheitsforscher zu täuschen und Malware zu verbreiten. Durch einen gefälschten Proof-of-Concept (PoC)-Exploit, der eine bereits gepatchte Windows-Sicherheitslücke ausnutzt, versuchen sie, sensible Informationen zu stehlen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-stellen-security-experten-heimtueckische-falle
-
Webbrowser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html
-
7-Zip: Lücke erlaubt Umgehung von Mark-ofWeb
In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar. First seen on heise.de Jump to article: www.heise.de/news/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html
-
Webbrwoser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html
-
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
Angreifer können bei Moxa-Switches der EDS-508A-Serie die Authentifizierung umgehen. Die Sicherheitslücke gilt als kritisch. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitspatch-Unbefugte-Zugriffe-auf-bestimmte-Switches-von-Moxa-moeglich-10249285.html
-
Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt
Eine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagiert prompt und stellt Updates bereit, um diese Sicherheitslücke zu schließen. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/schwachstelle-zur-umgehung-von-uefi-secure-boot-entdeckt/
-
Perfide Ransomware-Attacke gegen AWS-Nutzer
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?quality=50&strip=all 4750w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Hacker haben kompromittierte AWS-Zugangsdaten genutzt, um S3-Buckets zu verschlüsseln. gguy Shutterstock.comForscher des Sicherheitsanbieters Halcyon haben kürzlich entdeckt, dass Cyberkriminelle den Speicherdienst S3 von Amazon Web Services (AWS) verschlüsseln…
-
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Tags: bugDie kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen. First seen on heise.de Jump to article: www.heise.de/news/Cybergang-Cl0p-Angeblich-Daten-durch-Cleo-Sicherheitsluecke-abgezogen-10243744.html
-
Sicherheitsmängel gefährden DNA-Sequenziergeräte
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?quality=50&strip=all 5283w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Security-Forscher haben festgestellt, dass bei einem DNA-Sequenziergerät wichtige Sicherheitsfunktionen fehlen. angellodeco Shutterstock.comDas DNA-Sequenziergerät iSeq 100 von Illumina wird von medizinischen Laboren auf der ganzen Welt für eine Vielzahl…
-
Software-Lücke bei KigaRoo: Millionen Kita-Daten offen im Netz
srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?quality=50&strip=all 6048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Die Daten der Kita-Software KigaRoo waren zeitweise offen im Netz verfügbar auch die Daten von Kindern. Lordn Shutterstock.comDer Sicherheitsforscher Florian Hantke hat kürzlich eine Sicherheitslücke beim Kita-Software-Anbieter KigaRoo…
-
Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar
Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung. First seen on golem.de Jump to article: www.golem.de/news/zugriff-auf-interne-systeme-forscher-hackt-facebook-und-erhaelt-100-000-us-dollar-2501-192305.html
-
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
Ivanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden. First seen on heise.de Jump to article: www.heise.de/news/Ivanti-Connect-Secure-Angreifer-attackieren-kritische-Sicherheitsluecke-10233099.html
-
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management. First seen on heise.de Jump to article: www.heise.de/news/Zero-Day-Sicherheitsluecke-in-Sonicwall-SSL-VPN-wird-angegriffen-10229915.html
-
Open-Source-Netzwerk Uneinigkeit über Schwere der Socat-Sicherheitslücke
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-schwachstelle-open-source-tool-socat-cve-2024-54661-a-955df96f677fbd9ed78c849bddd27a66/
-
Java-Webframework – Upload-Fehler wird zur kritischen Sicherheitslücke in Apache Struts
First seen on security-insider.de Jump to article: www.security-insider.de/-apache-struts-update-sicherheitsluecke-cyberangriffe-vermeidung-a-b065b1855e7fa826f76896bc115a878f/
-
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html
-
Synology stopft hochriskantes Leck im Media Server
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html
-
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
Facebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
-
Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen
Tags: bugEine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das. First seen on golem.de Jump to article: www.golem.de/news/keyless-und-mehr-wie-autodiebe-die-fahrzeugtechnik-ausnutzen-2412-191587.html
-
Sicherheitslücke Ladekabel: CT-Scans deckt versteckte Gefahren in günstigen Alternativen auf
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/ct-scans-deckt-sicherheitsluecken-von-guenstigen-ladekabeln-auf-1662287/
-
Potenzielle Sicherheitslücke im Smarthome: BSI warnt vor Heizkörperthermostaten
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-smarthome-bsi-thermostate-1662805/
-
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das. First seen on heise.de Jump to article: www.heise.de/news/Epic-Games-Launcher-Sicherheitsluecke-ermoeglicht-Rechteausweitung-10196655.html
-
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft jedoch unzureichend. Das Leck wird aktiv angegriffen. First seen on heise.de Jump to article: www.heise.de/news/Transfer-Software-von-Cleo-Hinter-Firewall-bringen-Patch-wirkungslos-10193961.html
-
Sicherheitslücke bei DRoutern: Hersteller empfiehlt Entsorgung statt Update
First seen on t3n.de Jump to article: t3n.de/news/sicherheit-d-link-router-entsorgung-statt-update-1660272/
-
Logpoint kommentiert XZ Utils Sicherheitslücke in der SoftwareChain
Insgesamt unterstreicht der Vorfall die Notwendigkeit einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Open-Source-Software und die Bed… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/logpoint-kommentiert-xz-utils-sicherheitsluecke-in-der-software-supply-chain/a37025/
-
Sicherheitslücke WebGPU: Rechnerzugriff über Seitenkanal-Angriffe auf Grafikkarte
Dieses Forschungsprojekt ist im Field of Expertise ‘Information, Communication & Computing verankert, einem von fünf strategischen Schwerpunktfeldern … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sicherheitsluecke-webgpu-rechnerzugriff-ueber-seitenkanal-angriffe-auf-grafikkarte/a37063/