Tag: bug
-
Anwendungen mit Middleware betroffen – Kritische Sicherheitslücke in Next.js
by
in SecurityNews
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-nextjs-middleware-cyberangreifer-a-aa2f26b8f8c2f25c4e6be8ec69fbe7ea/
-
Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
by
in SecurityNewsIn mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. First seen on golem.de Jump to article: www.golem.de/news/malware-im-anflug-canon-warnt-vor-kritischer-luecke-in-druckertreibern-2504-194924.html
-
Altgeräte bedrohen Sicherheit in Unternehmen
by
in SecurityNews
Tags: access, apache, authentication, botnet, bug, cisco, cloud, cve, cyberattack, dns, endpoint, firewall, Hardware, intelligence, Internet, ivanti, lazarus, linux, macOS, network, open-source, password, radius, ransomware, risk, router, sans, service, software, supply-chain, threat, update, vulnerabilitySchwachstellen in alten Netzwerkgeräten stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar.Eine Analyse von Ciscos Threat-Intelligence-Team Talos zeigt, zwei der drei häufigsten Schwachstellen, auf die es Angreifer im Jahr 2024 abgesehen hatten, waren in alten Netzwerkgeräten zu finden. Das Problem ist, dass Hersteller dazu keine Patches mehr herausgeben.’Dies unterstreicht, wie wichtig es ist, veraltete Komponenten des…
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Ähnlichkeiten mit bereits ausgenutzer Schwachstelle Day-Sicherheitslücke betrifft NTLM schon wieder
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/0patch-entdeckt-erneut-ntlm-sicherheitsluecke-windows-a-746edbce4296f05d278dfe604afa4e9c/
-
Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt
by
in SecurityNewsNicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox. First seen on golem.de Jump to article: www.golem.de/news/notfallupdate-kritische-sandbox-luecke-in-firefox-und-tor-browser-entdeckt-2503-194773.html
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch
by
in SecurityNewsBroadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken. First seen on golem.de Jump to article: www.golem.de/news/cloudsysteme-gefaehrdet-vmware-luecke-beguenstigt-vm-ausbruch-ohne-admin-zugriff-2503-194699.html
-
Neues IoT-Botnetz <> greift TP-Link-Router an
Sicherheitsforscher des Threat-Research-Teams von Cato Networks haben eine neue Bedrohung identifiziert: das IoT-Botnetz “Ballista”. Diese Schadsoftware nutzt eine gravierende Sicherheitslücke in TP-Link Archer-Routern aus, um sich ungehindert im Internet zu verbreiten. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/iot-botnetz-ballista-tp-link-router
-
Datenschutzvorfall bei der Igus GmbH
by
in SecurityNewsKeine Ahnung, ob viele Nutzer bzw. Nutzerinnen aus der Leserschaft Kunden bei der Igus GmbH, einem Spezialhersteller von Produkten wie Kunststoffgleitlagern, Energieführungsketten etc. sind. Dort gab es eine Sicherheitslücke im CRM, was (mustergültig) zu einer Mitteilung über einen Datenschutzvorfall führte. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/25/datenschutzvorfall-bei-der-igus-gmbh/
-
Apache Tomcat – Kritische Sicherheitslücke 30 Stunden nach Bekanntwerden ausgenutzt
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/apache-tomcat-schwachstelle-remote-code-ausfuehrung-a-8a07574bd2f519dca1b584a4b989aa3e/
-
Schwachstelle in BIG-IP über 1.000 exponierte Instanzen und über 400.000 betroffene Geräte
by
in SecurityNewsKürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl-REST-Schnittstelle und die TMOS-Shell (tmsh) -Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von der Sicherheitslücke sind die Versionen 17.1.0 bis 17.1.2, 16.1.0 bis 16.1.5 und 15.1.0…
-
Hacker nutzen alte Windows-Sicherheitslücke aus Microsoft tut nichts
by
in SecurityNews
Tags: bug, bug-bounty, china, cyberattack, exploit, germany, hacker, iran, microsoft, military, north-korea, update, vulnerability, windowsExperten des Sicherheits-Unternehmens Trend Micro haben eine als ZDI-CAN-25373 bezeichnete Sicherheitslücke in Windows entdeckt, die Angreifer seit mindestens 2017 ausnutzen. Über die Lücke können die Angreifer Schadcode auf den betroffenen Windows-Rechnern ausführen, sofern der Benutzer eine verseuchte Webseite besucht oder eine infizierte Datei öffnet.Die Lücke steckt in der Vorgehensweise, wie Windows .lnk-Dateien (Verknüpfungsdateien) verarbeitet. Angreifer können Kommandozeilen-Befehle, die…
-
Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer
by
in SecurityNewsViele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne. First seen on golem.de Jump to article: www.golem.de/news/google-warnt-kritische-sicherheitsluecke-in-chrome-gefaehrdet-nutzer-2503-194497.html
-
OutBounds-Write-Fehler – Sicherheitslücke in Open-Source-Bibliothek FreeType
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-freetype-schutzmassnahmen-a-271a5ff09f3ce56811b5be822e1eaefe/
-
Schwachstelle in Tenda-AC7-Routern
by
in SecurityNewsCVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda-AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda-AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestaltete Payload an die Webschnittstelle des Routers zu senden. Bei erfolgreicher Ausnutzung können Angreifer…
-
Cyberangriff legt Aerticket lahm
by
in SecurityNewsDer Großhändler für Flugtickets Aerticket ist Opfer eines Hackerangriffs. Das Buchungssystem ist betroffen.Die Webseite von Aerticket ist aktuell nicht erreichbar. Der Großhändler für Flugtickets wurde nach eigenen Angaben am 9. März Ziel eines Cyberangriffs. Wie das in Berlin ansässige Unternehmen mitteilt, ist auch das Buchungssystem Cockpit betroffen, das zur Abwicklung von Buchungen und Reservierungen dient.…
-
Microsoft Windows: Kritische Sicherheitslücke entdeckt
by
in SecurityNewsFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/microsoft-windows-kritische-sicherheitsluecke-2025
-
Sicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
by
in SecurityNewsDer seit 2023 in über einer Milliarde Geräten verbaute ESP32-Microchip des chinesischen Herstellers Espressif enthält offenbar undokumentierte Befehle, die für Angriffe genutzt werden könnten. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-bluetooth-chip-undokumentierte-befehle-gefunden
-
Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer
by
in SecurityNewsEin Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken. First seen on golem.de Jump to article: www.golem.de/news/jetzt-patchen-schadcode-luecke-gefaehrdet-unzaehlige-office-nutzer-2503-194215.html
-
Backdoor in Bluetooth-Chip entdeckt
by
in SecurityNewsDer Chip ESP32 kommt in zahlreichen Geräten zum Einsatz. Security-Forscher haben nun eine Sicherheitslücke gefunden.Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security…
-
Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
by
in SecurityNewsEine kritische Bluetooth-Chip Backdoor wurde entdeckt! Die Sicherheitslücke im Bluetooth-Chip ESP32 bedroht über eine Milliarde Geräte. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/bluetooth-chip-backdoor-entdeckt-ueber-1-mrd-geraete-betroffen-311350.html
-
Angriffe auf Edimax IP-Kameras: Botnetze missbrauchen Sicherheitslücke
by
in SecurityNewsEine CISA Warnung beschreibt Angriffe auf Edimax IP-Kameras: Bestimmte Modelle sind über eine kritische Schwachstelle verwundbar. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/angriffe-auf-edimax-ip-kameras-botnetze-missbrauchen-sicherheitsluecke-311276.html
-
Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren
by
in SecurityNewsUnternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content-Management-System Craft CMS 4 und 5. Die Schwachstelle birgt große Risiken für Unternehmen und zeigt, wie wichtig es ist,…
-
So werden PV-Anlagen digital angegriffen und geschützt
by
in SecurityNews
Tags: access, ai, authentication, backup, best-practice, bug, china, cyber, cyberattack, cybersecurity, cyersecurity, firmware, framework, germany, iot, risk, software, technology, update, usa, vulnerabilityUnternehmen setzen vermehrt auf Solaranlagen mit Batteriespeichern, um hohe Energiekosten und Netzstabilitätsrisiken zu minimieren. Diese Systeme sind allerdings oft nicht gehärtet und damit ein immer beliebteres Ziel bei Cyberkriminellen. Quality Stock ArtsSteigen die Energiepreise, werden kostenintensive Projekte wie Rechenzentren für Künstliche Intelligenz (KI) ebenfalls teurer. Große Unternehmen suchen deshalb verstärkt nach Möglichkeiten, ihren Energiehaushalt günstiger…
-
Aktive Ausnutzung! – Kritische Sicherheitslücke in Adobe Coldfusion
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/adobe-coldfusion-hotfixes-gegen-cyberangriffe-a-6214544a080b2fca8984780aad794703/
-
Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten
by
in SecurityNewsLetztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html
-
Sicherheitslücke: Per Passwort-Reset fremde Gitlab-Konten infiltriert
by
in SecurityNewsLetztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html