Tag: bug
-
Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware
Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln. First seen on golem.de Jump to article: www.golem.de/news/packprogramm-winrar-luecke-erleichtert-ausfuehrung-von-schadcode-2504-195083.html
-
Anwendungen mit Middleware betroffen – Kritische Sicherheitslücke in Next.js
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-nextjs-middleware-cyberangreifer-a-aa2f26b8f8c2f25c4e6be8ec69fbe7ea/
-
Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. First seen on golem.de Jump to article: www.golem.de/news/malware-im-anflug-canon-warnt-vor-kritischer-luecke-in-druckertreibern-2504-194924.html
-
Altgeräte bedrohen Sicherheit in Unternehmen
Tags: access, apache, authentication, botnet, bug, cisco, cloud, cve, cyberattack, dns, endpoint, firewall, Hardware, intelligence, Internet, ivanti, lazarus, linux, macOS, network, open-source, password, radius, ransomware, risk, router, sans, service, software, supply-chain, threat, update, vulnerabilitySchwachstellen in alten Netzwerkgeräten stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar.Eine Analyse von Ciscos Threat-Intelligence-Team Talos zeigt, zwei der drei häufigsten Schwachstellen, auf die es Angreifer im Jahr 2024 abgesehen hatten, waren in alten Netzwerkgeräten zu finden. Das Problem ist, dass Hersteller dazu keine Patches mehr herausgeben.’Dies unterstreicht, wie wichtig es ist, veraltete Komponenten des…
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Ähnlichkeiten mit bereits ausgenutzer Schwachstelle Day-Sicherheitslücke betrifft NTLM schon wieder
First seen on security-insider.de Jump to article: www.security-insider.de/0patch-entdeckt-erneut-ntlm-sicherheitsluecke-windows-a-746edbce4296f05d278dfe604afa4e9c/
-
Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt
Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox. First seen on golem.de Jump to article: www.golem.de/news/notfallupdate-kritische-sandbox-luecke-in-firefox-und-tor-browser-entdeckt-2503-194773.html
-
Trotz Hinweise: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch
Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken. First seen on golem.de Jump to article: www.golem.de/news/cloudsysteme-gefaehrdet-vmware-luecke-beguenstigt-vm-ausbruch-ohne-admin-zugriff-2503-194699.html
-
Neues IoT-Botnetz <> greift TP-Link-Router an
Sicherheitsforscher des Threat-Research-Teams von Cato Networks haben eine neue Bedrohung identifiziert: das IoT-Botnetz “Ballista”. Diese Schadsoftware nutzt eine gravierende Sicherheitslücke in TP-Link Archer-Routern aus, um sich ungehindert im Internet zu verbreiten. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/iot-botnetz-ballista-tp-link-router
-
Datenschutzvorfall bei der Igus GmbH
Keine Ahnung, ob viele Nutzer bzw. Nutzerinnen aus der Leserschaft Kunden bei der Igus GmbH, einem Spezialhersteller von Produkten wie Kunststoffgleitlagern, Energieführungsketten etc. sind. Dort gab es eine Sicherheitslücke im CRM, was (mustergültig) zu einer Mitteilung über einen Datenschutzvorfall führte. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/25/datenschutzvorfall-bei-der-igus-gmbh/
-
Apache Tomcat – Kritische Sicherheitslücke 30 Stunden nach Bekanntwerden ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/apache-tomcat-schwachstelle-remote-code-ausfuehrung-a-8a07574bd2f519dca1b584a4b989aa3e/
-
Schwachstelle in BIG-IP über 1.000 exponierte Instanzen und über 400.000 betroffene Geräte
Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl-REST-Schnittstelle und die TMOS-Shell (tmsh) -Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von der Sicherheitslücke sind die Versionen 17.1.0 bis 17.1.2, 16.1.0 bis 16.1.5 und 15.1.0…
-
Hacker nutzen alte Windows-Sicherheitslücke aus Microsoft tut nichts
Tags: bug, bug-bounty, china, cyberattack, exploit, germany, hacker, iran, microsoft, military, north-korea, update, vulnerability, windowsExperten des Sicherheits-Unternehmens Trend Micro haben eine als ZDI-CAN-25373 bezeichnete Sicherheitslücke in Windows entdeckt, die Angreifer seit mindestens 2017 ausnutzen. Über die Lücke können die Angreifer Schadcode auf den betroffenen Windows-Rechnern ausführen, sofern der Benutzer eine verseuchte Webseite besucht oder eine infizierte Datei öffnet.Die Lücke steckt in der Vorgehensweise, wie Windows .lnk-Dateien (Verknüpfungsdateien) verarbeitet. Angreifer können Kommandozeilen-Befehle, die…
-
Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer
Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne. First seen on golem.de Jump to article: www.golem.de/news/google-warnt-kritische-sicherheitsluecke-in-chrome-gefaehrdet-nutzer-2503-194497.html
-
OutBounds-Write-Fehler – Sicherheitslücke in Open-Source-Bibliothek FreeType
First seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-freetype-schutzmassnahmen-a-271a5ff09f3ce56811b5be822e1eaefe/
-
Schwachstelle in Tenda-AC7-Routern
CVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda-AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda-AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestaltete Payload an die Webschnittstelle des Routers zu senden. Bei erfolgreicher Ausnutzung können Angreifer…
-
Cyberangriff legt Aerticket lahm
Der Großhändler für Flugtickets Aerticket ist Opfer eines Hackerangriffs. Das Buchungssystem ist betroffen.Die Webseite von Aerticket ist aktuell nicht erreichbar. Der Großhändler für Flugtickets wurde nach eigenen Angaben am 9. März Ziel eines Cyberangriffs. Wie das in Berlin ansässige Unternehmen mitteilt, ist auch das Buchungssystem Cockpit betroffen, das zur Abwicklung von Buchungen und Reservierungen dient.…
-
Microsoft Windows: Kritische Sicherheitslücke entdeckt
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/microsoft-windows-kritische-sicherheitsluecke-2025
-
Sicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
Der seit 2023 in über einer Milliarde Geräten verbaute ESP32-Microchip des chinesischen Herstellers Espressif enthält offenbar undokumentierte Befehle, die für Angriffe genutzt werden könnten. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-bluetooth-chip-undokumentierte-befehle-gefunden
-
Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer
Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken. First seen on golem.de Jump to article: www.golem.de/news/jetzt-patchen-schadcode-luecke-gefaehrdet-unzaehlige-office-nutzer-2503-194215.html
-
Backdoor in Bluetooth-Chip entdeckt
Der Chip ESP32 kommt in zahlreichen Geräten zum Einsatz. Security-Forscher haben nun eine Sicherheitslücke gefunden.Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security…
-
Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
Eine kritische Bluetooth-Chip Backdoor wurde entdeckt! Die Sicherheitslücke im Bluetooth-Chip ESP32 bedroht über eine Milliarde Geräte. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/bluetooth-chip-backdoor-entdeckt-ueber-1-mrd-geraete-betroffen-311350.html
-
Angriffe auf Edimax IP-Kameras: Botnetze missbrauchen Sicherheitslücke
Eine CISA Warnung beschreibt Angriffe auf Edimax IP-Kameras: Bestimmte Modelle sind über eine kritische Schwachstelle verwundbar. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/angriffe-auf-edimax-ip-kameras-botnetze-missbrauchen-sicherheitsluecke-311276.html
-
Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren
Unternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content-Management-System Craft CMS 4 und 5. Die Schwachstelle birgt große Risiken für Unternehmen und zeigt, wie wichtig es ist,…
-
So werden PV-Anlagen digital angegriffen und geschützt
Tags: access, ai, authentication, backup, best-practice, bug, china, cyber, cyberattack, cybersecurity, cyersecurity, firmware, framework, germany, iot, risk, software, technology, update, usa, vulnerabilityUnternehmen setzen vermehrt auf Solaranlagen mit Batteriespeichern, um hohe Energiekosten und Netzstabilitätsrisiken zu minimieren. Diese Systeme sind allerdings oft nicht gehärtet und damit ein immer beliebteres Ziel bei Cyberkriminellen. Quality Stock ArtsSteigen die Energiepreise, werden kostenintensive Projekte wie Rechenzentren für Künstliche Intelligenz (KI) ebenfalls teurer. Große Unternehmen suchen deshalb verstärkt nach Möglichkeiten, ihren Energiehaushalt günstiger…
-
Aktive Ausnutzung! – Kritische Sicherheitslücke in Adobe Coldfusion
First seen on security-insider.de Jump to article: www.security-insider.de/adobe-coldfusion-hotfixes-gegen-cyberangriffe-a-6214544a080b2fca8984780aad794703/
-
Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten
Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html
-
Sicherheitslücke: Per Passwort-Reset fremde Gitlab-Konten infiltriert
Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html
-
Sicherheitslücke in Apples „Wo ist?”-Netzwerk lässt Hacker deinen Aufenthaltsort tracken
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-apples-wo-ist-netzwerk-laesst-hacker-deinen-aufenthaltsort-tracken-1675416/