Tag: bug
-
Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
Bestimmte Kubernetes Image Builder erzeugen VM-Images mit statischen Zugangsdaten. Admins müssen bestehende Images neu erstellen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdate-Kritische-Root-Luecke-in-Kubernetes-geschlossen-9985631.html
-
F5 BIG-IP: Zugriffsbeschränkungen umgehbar
Tags: bugF5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/F5-BIG-IP-Angreifer-koennen-Restriktionen-durch-Zugriffskontrollen-umgehen-9984055.html
-
VMware HCX: Codeschmuggel durch SQLLücke möglich
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen. First seen on heise.de Jump to article: www.heise.de/news/VMware-HCX-Codeschmuggel-durch-SQL-Injection-Luecke-moeglich-9983875.html
-
Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt
Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig. First seen on golem.de Jump to article: www.golem.de/news/ueber-86-000-instanzen-angreifbar-fortinet-luecke-von-februar-wird-aktiv-ausgenutzt-2410-189856.html
-
Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos. First seen on heise.de Jump to article: www.heise.de/news/Ransomware-Sophos-warnt-vor-Angriffen-auf-Veeam-Sicherheitsluecke-9979932.html
-
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-in-Sonicwall-SMA1000-Reihe-ermoeglicht-Rechteausweitung-9979741.html
-
Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher. First seen on heise.de Jump to article: www.heise.de/news/Anonymisierendes-Linux-Tails-6-8-1-schliesst-kritische-Sicherheitsluecke-9977905.html
-
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Niederlande-tauschen-wohl-bis-2030-Zehntausende-Ampeln-aus-9977898.html
-
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt. First seen on heise.de Jump to article: www.heise.de/news/Zero-Day-Luecke-in-Qualcomm-Mobilprozessoren-bereits-vereinzelt-angegriffen-9977340.html
-
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird. First seen on heise.de Jump to article: www.heise.de/news/Kritische-Fortinet-Sicherheitsluecke-wird-angegriffen-9976779.html
-
Check Point zeigt Schwachstellen im Linux CUPS-System auf
Check Points Kunden sind durch CloudGuard geschützt, insbesondere gegen Remote Code Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 ausgelöst werden kann. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-zeigt-schwachstellen-im-linux-cups-system-auf/a38580/
-
WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im WordPress-Plug-in Litespeed Cache. Ein Update steht bereit. First seen on heise.de Jump to article: www.heise.de/news/Wordpress-Plug-in-Abermals-gravierende-Sicherheitsluecke-in-Litespeed-Cache-9975165.html
-
Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar
Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-rdp-server-von-windows-aus-der-ferne-angreifbar-2410-189652.html
-
iOS 18 Voiceover: Apple behebt Passwort-Fehler
Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden. First seen on golem.de Jump to article: www.golem.de/news/ios-18-voiceover-apples-peinlicher-passwort-patzer-2410-189550.html
-
iOS 18 VoiceOver: Apples peinlicher Passwort-Patzer
Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden. First seen on golem.de Jump to article: www.golem.de/news/ios-18-voiceover-apples-peinlicher-passwort-patzer-2410-189550.html
-
CVE-2024-45519 – Sicherheitslücke in Zimbra wird aktiv ausgenutzt
First seen on security-insider.de Jump to article: www.security-insider.de/cyberangriffe-zimbra-sicherheitsluecke-gefaelschte-gmail-adressen-a-edd309795e6574d3fa23fd1ed4d84c16/
-
Zimbra: Codeschmuggel-Lücke wird angegriffen
In der Kollaborationssoftware Zimbra klafft eine Sicherheitslücke, die Angreifer bereits aktiv missbrauchen. Admins sollten zügig updaten. First seen on heise.de Jump to article: www.heise.de/news/Zimbra-Codeschmuggel-Luecke-wird-angegriffen-9960105.html
-
Ausbruchsgefahr: Nvidia stopft Sicherheitslücke in seinem Container-Toolkit
Über ein Security-Leck in Nvidias Container-Toolkit könnten Hacker aus betroffenen Containern ausbrechen und das gesamte Host-System kapern. First seen on csoonline.com Jump to article: www.csoonline.com/de/a/nvidia-stopft-sicherheitsluecke-in-seinem-container-toolkit
-
Kritische Schwachstelle – CVSS 10 Gravierende Sicherheitslücke in GitLab-Server
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-gitlab-aktualisierung-empfohlen-a-8b5682238205777cca84488338d6b379/
-
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen. First seen on heise.de Jump to article: www.heise.de/news/Monitoring-Software-checkmk-Sicherheitsluecke-ermoeglicht-2FA-Umgehung-9950321.html
-
Arc Schwere Sicherheitslücke gefunden
Tags: bugIm Rahmen einer schweren Sicherheitslücke durften die Browser-Macher bei The Browser Company zeigen, wie sie mit Vorfällen umgehen. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/arc-schwere-sicherheitsluecke-gefunden-301743.html
-
Massives Datenleck bei Check24 und Verivox
Wegen einer gravierenden Sicherheitslücke bei den Vergleichsportalen Check24 und Verivox waren sensible Kundendaten offen im Netz verfügbar. First seen on csoonline.com Jump to article: www.csoonline.com/de/a/massives-datenleck-bei-check24-und-verivox
-
Chaos Computer Club findet Darlehensverträge von Check24 und Verivox im Netz
Der Chaos Computer Club (CCC) hat eine veritable Sicherheitslücke bei den Vergleichsportalen Check24 und Verivox gefunden. Über Schwachstellen ließen sich bei beiden Vergleichsportalen Darlehensverträge von Kreditinteressierten heruntergeladen. Dadurch hätten Dritte an Postanschriften, Einkommensangaben, Bankdaten und E-Mail-Adressen dieser Personen gelangen können. … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/09/17/chaos-computer-club-findet-darlehensvertrge-von-check24-und-verivox-im-netz/
-
Sicherheitslücken in SolarWinds: Sofortiges Update empfohlen
Kritische Sicherheitslücken in SolarWinds: Was man über die Sicherheitslücke CVE-2024-28991 im Access Rights Manager (ARM) wissen sollte. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/sicherheitsluecken-in-solarwinds-sofortiges-update-empfohlen-301556.html
-
Hacker umgehen Kontrollen am Flughafen: So gravierend ist die Sicherheitslücke
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-flughafen-hacker-umgehen-kontrollen-1643844/
-
Logpoint kommentiert XZ Utils Sicherheitslücke in der SoftwareChain
Insgesamt unterstreicht der Vorfall die Notwendigkeit einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Open-Source-Software und die Bed… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/logpoint-kommentiert-xz-utils-sicherheitsluecke-in-der-software-supply-chain/a37025/
-
Sicherheitslücke WebGPU: Rechnerzugriff über Seitenkanal-Angriffe auf Grafikkarte
Dieses Forschungsprojekt ist im Field of Expertise ‘Information, Communication & Computing verankert, einem von fünf strategischen Schwerpunktfeldern … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sicherheitsluecke-webgpu-rechnerzugriff-ueber-seitenkanal-angriffe-auf-grafikkarte/a37063/
-
Neue Sicherheitslücke durch Latenzschwankungen: SnailLoad ermöglicht Überwachung von Onlineaktivitäten
Tags: bugDie Entdeckung von ‘SnailLoad durch die TU Graz zeigt, dass selbst ohne direkten Zugriff auf Daten oder Einsatz von Schadsoftware Online-Aktivitäten ü… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-sicherheitsluecke-durch-latenzschwankungen-snailload-ermoeglicht-ueberwachung-von-onlineaktivitaeten/a37643/
-
Kritische Sicherheitslücke auf DockerHub von JFrog Security Team entschärft
Der Vorfall unterstreicht die Bedeutung gründlicher und robuster Sicherheitspraktiken, einschließlich der Erkennung von Schwachstellen und bösartigen … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-sicherheitsluecke-auf-dockerhub-von-jfrog-security-team-entschaerft/a37845/
-
Sophos X-Ops empfiehlt die Absicherung der Sicherheitslücke in ESXi-Umgebungen
First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-empfiehlt-die-absicherung-der-sicherheitsluecke-in-esxi-umgebungen/a38029/