Tag: bug
-
Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer
by
in SecurityNewsEin Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken. First seen on golem.de Jump to article: www.golem.de/news/jetzt-patchen-schadcode-luecke-gefaehrdet-unzaehlige-office-nutzer-2503-194215.html
-
Backdoor in Bluetooth-Chip entdeckt
by
in SecurityNewsDer Chip ESP32 kommt in zahlreichen Geräten zum Einsatz. Security-Forscher haben nun eine Sicherheitslücke gefunden.Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security…
-
Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
by
in SecurityNewsEine kritische Bluetooth-Chip Backdoor wurde entdeckt! Die Sicherheitslücke im Bluetooth-Chip ESP32 bedroht über eine Milliarde Geräte. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/bluetooth-chip-backdoor-entdeckt-ueber-1-mrd-geraete-betroffen-311350.html
-
Angriffe auf Edimax IP-Kameras: Botnetze missbrauchen Sicherheitslücke
by
in SecurityNewsEine CISA Warnung beschreibt Angriffe auf Edimax IP-Kameras: Bestimmte Modelle sind über eine kritische Schwachstelle verwundbar. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/angriffe-auf-edimax-ip-kameras-botnetze-missbrauchen-sicherheitsluecke-311276.html
-
Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren
by
in SecurityNewsUnternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content-Management-System Craft CMS 4 und 5. Die Schwachstelle birgt große Risiken für Unternehmen und zeigt, wie wichtig es ist,…
-
So werden PV-Anlagen digital angegriffen und geschützt
by
in SecurityNews
Tags: access, ai, authentication, backup, best-practice, bug, china, cyber, cyberattack, cybersecurity, cyersecurity, firmware, framework, germany, iot, risk, software, technology, update, usa, vulnerabilityUnternehmen setzen vermehrt auf Solaranlagen mit Batteriespeichern, um hohe Energiekosten und Netzstabilitätsrisiken zu minimieren. Diese Systeme sind allerdings oft nicht gehärtet und damit ein immer beliebteres Ziel bei Cyberkriminellen. Quality Stock ArtsSteigen die Energiepreise, werden kostenintensive Projekte wie Rechenzentren für Künstliche Intelligenz (KI) ebenfalls teurer. Große Unternehmen suchen deshalb verstärkt nach Möglichkeiten, ihren Energiehaushalt günstiger…
-
Aktive Ausnutzung! – Kritische Sicherheitslücke in Adobe Coldfusion
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/adobe-coldfusion-hotfixes-gegen-cyberangriffe-a-6214544a080b2fca8984780aad794703/
-
Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten
by
in SecurityNewsLetztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html
-
Sicherheitslücke: Per Passwort-Reset fremde Gitlab-Konten infiltriert
by
in SecurityNewsLetztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html
-
Sicherheitslücke in Apples „Wo ist?”-Netzwerk lässt Hacker deinen Aufenthaltsort tracken
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-apples-wo-ist-netzwerk-laesst-hacker-deinen-aufenthaltsort-tracken-1675416/
-
Sicherheitslücke in Samsung-Galaxy-Smartphones legt sicheren Ordner offen: Wie Nutzer schützen können
by
in SecurityNews
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-samsung-smartphones-legt-sicheren-ordner-offen-so-schuetzen-sich-nutzer-1675239/
-
Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS
Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Parallels Desktop: Zero-Day-Exploit verleiht Angreifern unter MacOS Root-Rechte
by
in SecurityNewsEigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Patch lässt sich umgehen: Root-Lücke in Parallels Desktop gefährdet Mac-Nutzer
by
in SecurityNewsEigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt. First seen on golem.de Jump to article: www.golem.de/news/patch-laesst-sich-umgehen-root-luecke-in-parallels-desktop-gefaehrdet-mac-nutzer-2502-193685.html
-
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
by
in SecurityNewsJuniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen. First seen on heise.de Jump to article: www.heise.de/news/Juniper-Session-Smart-Router-Sicherheitsleck-ermoeglicht-Uebernahme-10287396.html
-
Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
by
in SecurityNewsEine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das. First seen on heise.de Jump to article: www.heise.de/news/Winzip-Sicherheitsluecke-ermoeglicht-Unterschieben-von-Schadcode-10284660.html
-
Sicherheitslücke: Attacken auf PostgreSQL-Clients möglich
Ein Patch schließt eine Schadcode-Lücke, die unter bestimmten Voraussetzungen für Clients mit Zugriff auf Postgre-SQL-Datenbanken gefährlich werden kann. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-PostgreSQL-Datenbanken-attackieren-10282360.html
-
Hacker attackieren Bundeswehr-Universität
by
in SecurityNews
Tags: access, bug, conference, cyber, cyberattack, cybercrime, google, governance, hacker, infrastructure, intelligence, mail, mitigation, password, service, threatDie Studierenden an der Universität der Bundeswehr dürften wenig begeistert darüber sein, dass Hacker ihre Daten abgegriffen haben.Universität der BundeswehrHacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe…
-
Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
by
in SecurityNewsEin Sicherheitspatch schließt eine Schadcode-Lücke im Datenbankmanagementsystem PostgreSQL. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-PostgreSQL-Datenbanken-attackieren-10282360.html
-
Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an
by
in SecurityNewsAngreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht. First seen on golem.de Jump to article: www.golem.de/news/patch-verfuegbar-kritische-owncloud-luecke-wird-vermehrt-attackiert-2502-193282.html
-
Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
by
in SecurityNewsDie US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird. First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/kriminelle-nutzen-kritischen-rce-bug-in-microsoft-outlook
-
Datenleck bei Vorwerk: Hacker stehlen Rezeptwelt-Nutzerdaten
by
in SecurityNewsHacker haben sich Zugriff auf das Forum Rezeptwelt.de von Vorwerk verschafft.Wer die Küchenmaschine Thermomix von Vorwerk besitzt, nutzt auch oft dessen offizielle Plattform Rezeptwelt.de. Hackern ist es nun gelungen, persönliche Daten von Nutzern abzugreifen. ‘Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den…
-
AMD schließt schwere Microcode-Sicherheitslücke per Microcode-Update
by
in SecurityNewsBei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit. First seen on heise.de Jump to article: www.heise.de/news/AMD-schliesst-schwere-Microcode-Sicherheitsluecke-per-Microcode-Update-10278175.html
-
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
by
in SecurityNewsDas Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Trimble-Cityworks-beobachtet-10276058.html
-
Cyberangriff auf die Webseite eines Reiseveranstalters (Niederlande/Deutschland)
by
in SecurityNewsCyber-Attacke über alltours.nl Webseite – Sicherheitslücke geschlossen First seen on newsroom.alltours.de Jump to article: newsroom.alltours.de/pressreleases/cyber-attacke-ueber-alltours-punkt-nl-webseite-sicherheitsluecke-geschlossen-3367731
-
Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/trotz-sicherheitsluecke-kein-support-zweiter-hersteller-will-dass-kunden-router-einfach-wegwerfen-1671867/
-
Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
by
in SecurityNewsDie Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen. First seen on golem.de Jump to article: www.golem.de/news/ohne-nutzerinteraktion-kritische-outlook-luecke-wird-aktiv-ausgenutzt-2502-193126.html
-
AMD Epyc – Kritisches Sicherheitsleck in Server-CPUs geschlossen
by
in SecurityNewsSicherheitsforscher von Google haben bei Epyc-Prozessoren von AMD eine Sicherheitslücke entdeckt, die per Firmware-Update geschlossen wird. First seen on computerbase.de Jump to article: www.computerbase.de/news/prozessoren/amd-epyc-kritisches-sicherheitsleck-in-server-cpus-geschlossen.91275
-
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
by
in SecurityNewsEs sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Patchday-Android-Angreifer-nutzen-Kernel-Sicherheitsluecke-aus-10268408.html