Tag: bug
-
Sicherheitslücke im Router: Hersteller bringt kein Update, sondern rät zur Entsorgung
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/d-link-router-sicherheitsluecke-entsorgung-1660272/
-
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
by
in SecurityNewsEine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Globalprotect-Schadcode-Luecke-durch-unzureichende-Zertifikatspruefung-10178649.html
-
Angreifer attackieren SSLGateways von Array Networks
by
in SecurityNewsEs gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. First seen on heise.de Jump to article: www.heise.de/news/Angreifer-attackieren-SSL-VPN-Gateways-von-Array-Networks-10177958.html
-
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
by
in SecurityNewsIT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt. First seen on heise.de Jump to article: www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html
-
Angriffe auf Citrix-Sicherheitslücke beobachtet
by
in SecurityNewsIn der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Angriffe-auf-Citrix-Sicherheitsluecke-beobachtet-10100614.html
-
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
by
in SecurityNewsMehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht. First seen on golem.de Jump to article: www.golem.de/news/wegen-sicherheitsluecke-d-link-draengt-auf-entsorgung-aelterer-router-2411-191007.html
-
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
by
in SecurityNewsMicrosoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-Azure-Stack-HCI-fuer-Attacke-anfaellig-10057541.html
-
Amazon bestätigt Datenschutzverletzung – 25 Unternehmen von Moveit-Sicherheitslücke betroffen
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/datenleck-sicherheitsluecke-moveit-transfer-2023-a-f998d79bb61bb01b17d98601a41faa7f/
-
Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig
by
in SecurityNewsUnter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war. … First seen on golem.de Jump to article: www.golem.de/news/okta-schliesst-sicherheitsluecke-bei-langen-nutzernamen-kein-passwort-noetig-2411-190433.html
-
CISA warnt vor Angriffen auf Palo-Alto-Software
by
in SecurityNewsErst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html
-
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
by
in SecurityNewsIn Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen. First seen on heise.de Jump to article: www.heise.de/news/Monitoring-Software-Icinga-Updates-schliessen-kritische-Sicherheitsluecke-10028791.html
-
Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreife… First seen on heise.de Jump to article: www.heise.de/news/Okta-Sicherheitsluecke-in-Verify-gibt-Angreifern-Zugriff-auf-Passwoerter-10002764.html
-
Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern betroffen
by
in SecurityNewsAmazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/amazon-bestaetigt-datendiebstahl-kontaktdaten-von-mitarbeitern-betroffen-304094.html
-
CVE-2024-42028 gefährdet selbst gehostete Server – Kritische Sicherheitslücke in Ubiquiti Unifi Network Server
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-unifi-network-application-a-7a7c66c7a2f604b2024e59a1efe28507/
-
Landgericht Aachen bestätigt Urteil gegen Entdecker einer Modern Solution-Schwachstelle
by
in SecurityNewsVorige Woche fand vor dem Landgericht Aachen eine Berufungsverhandlung statt, in der es um einen Strafbefehl gegen einen Entwickler ging, der eine Sicherheitslücke in einer Software von Modern Solution öffentlich gemacht hatte. Das Gericht bestätigte den Strafbefehl des Amtsgerichts Jülich. Der … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/11/11/modern-solution/
-
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
by
in SecurityNews
Tags: bugPalo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. First seen on heise.de Jump to article: www.heise.de/news/Palo-Alto-untersucht-moegliche-Sicherheitsluecke-in-PAN-OS-Webinterface-10013896.html
-
Google Chrome: Kritische Sicherheitslücke gestopft
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Google-Chrome-Kritische-Sicherheitsluecke-gestopft-9998860.html
-
Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen
by
in SecurityNews
Tags: bugSicherheitsexperten warnen: Mazda-Connect-System anfällig für Hackerangriffe. Was Besitzer über die Sicherheitslücken wissen sollten. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/sicherheitsluecke-in-mazda-connect-experten-warnen-vor-hackerangriffen-303939.html
-
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
by
in SecurityNewsIn der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl. First seen on heise.de Jump to article: www.heise.de/news/Modern-Solution-Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html
-
Sicherheitslücke in SamsungTreiber wird angegriffen
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-in-Samsung-Android-Treiber-wird-angegriffen-9991521.html
-
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Fortinet-bestaetigt-kritische-angegriffene-Sicherheitsluecke-in-Fortimanager-9992503.html
-
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
by
in SecurityNewsDie mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt wei… First seen on heise.de Jump to article: www.heise.de/news/IBM-behebt-drei-Jahre-alte-Sicherheitsluecke-in-Business-Automation-Workflow-10000450.html
-
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
by
in SecurityNews
Tags: bugFirst seen on heise.de Jump to article: www.heise.de/news/Qnap-schliesst-NAS-Sicherheitsluecke-aus-Hackerwettbewerb-9998904.html
-
Kritische Sicherheitslücke bei Progress – Sensible Daten auf Telerik Report Servern in Gefahr
by
in SecurityNews
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-telerik-report-server-update-a-6cc5d64fe8239c36ba6edb760243e6e3/
-
WiTest-Suite verursacht Sicherheitslücke in Arcadyan-Routern
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Wi-Fi-Test-Suite-verursacht-Sicherheitsluecke-in-Arcadyan-Routern-9995407.html
-
Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
by
in SecurityNews
Tags: bugFirst seen on heise.de Jump to article: www.heise.de/news/Spring-Security-Kritische-Sicherheitsluecke-ermoeglicht-Autorisierungsumgehung-9996582.html
-
Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdate-Kritische-Root-Luecke-in-Kubernetes-geschlossen-9985631.html
-
Arc Schwere Sicherheitslücke gefunden
by
in SecurityNews
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/arc-schwere-sicherheitsluecke-gefunden-301743.html
-
Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt
by
in SecurityNewsEine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfälli… First seen on golem.de Jump to article: www.golem.de/news/ueber-86-000-instanzen-angreifbar-fortinet-luecke-von-februar-wird-aktiv-ausgenutzt-2410-189856.html
-
Sicherheitslücke in Sonciwall SMA1000-Reihe – Schwachstellen in VPN-Appliance von Sonicwall
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/-sonicwall-vpn-appliances-updates-schliessen-schwachstellen-a-54d21d35aa863ad40017faae99df56cf/