Tag: bug
-
Cyberangriff auf die Webseite eines Reiseveranstalters (Niederlande/Deutschland)
by
in SecurityNewsCyber-Attacke über alltours.nl Webseite – Sicherheitslücke geschlossen First seen on newsroom.alltours.de Jump to article: newsroom.alltours.de/pressreleases/cyber-attacke-ueber-alltours-punkt-nl-webseite-sicherheitsluecke-geschlossen-3367731
-
Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/trotz-sicherheitsluecke-kein-support-zweiter-hersteller-will-dass-kunden-router-einfach-wegwerfen-1671867/
-
Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
by
in SecurityNewsDie Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen. First seen on golem.de Jump to article: www.golem.de/news/ohne-nutzerinteraktion-kritische-outlook-luecke-wird-aktiv-ausgenutzt-2502-193126.html
-
AMD Epyc – Kritisches Sicherheitsleck in Server-CPUs geschlossen
by
in SecurityNewsSicherheitsforscher von Google haben bei Epyc-Prozessoren von AMD eine Sicherheitslücke entdeckt, die per Firmware-Update geschlossen wird. First seen on computerbase.de Jump to article: www.computerbase.de/news/prozessoren/amd-epyc-kritisches-sicherheitsleck-in-server-cpus-geschlossen.91275
-
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
by
in SecurityNewsEs sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. First seen on heise.de Jump to article: www.heise.de/news/Patchday-Android-Angreifer-nutzen-Kernel-Sicherheitsluecke-aus-10268408.html
-
Sicherheitslücke in vielen iPhones, iPads und Macs: Angreifer können private Browser-Daten stehlen so reagiert Apple
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-iphones-ipads-macs-browser-daten-stehlen-apple-reaktion-1670654/
-
Elektronische Patientenakte: Gematik hielt Sicherheitslücke für akzeptabel
by
in SecurityNews
Tags: bugDie Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst. First seen on heise.de Jump to article: www.heise.de/news/Elektronische-Patientenakte-Gematik-hielt-Sicherheitsluecke-fuer-akzeptabel-10259471.html
-
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
by
in SecurityNews
Tags: bugDie Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html
-
Golem Karrierewelt: Webinar heute 365-Sicherheitslücke TokenSmith
by
in SecurityNewsMicrosoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-webinar-heute-microsoft-365-sicherheitsluecke-tokensmith-2501-192686.html
-
Kritische Sicherheitslücke in Meeting Management
by
in SecurityNewsCisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV. First seen on heise.de Jump to article: www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html
-
Golem Karrierewelt: Live-Webinar – Microsoft-365-Sicherheitslücke TokenSmith
by
in SecurityNewsMicrosoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können. First seen on golem.de Jump to article: www.golem.de/news/golem-karrierewelt-live-webinar-microsoft-365-sicherheitsluecke-tokensmith-2501-192614.html
-
Cyberkriminelle stellen Security-Experten heimtückische Falle
by
in SecurityNewsCyberkriminelle setzen auf eine perfide Methode, um Sicherheitsforscher zu täuschen und Malware zu verbreiten. Durch einen gefälschten Proof-of-Concept (PoC)-Exploit, der eine bereits gepatchte Windows-Sicherheitslücke ausnutzt, versuchen sie, sensible Informationen zu stehlen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-stellen-security-experten-heimtueckische-falle
-
Webbrowser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
by
in SecurityNews
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html
-
7-Zip: Lücke erlaubt Umgehung von Mark-ofWeb
by
in SecurityNewsIn 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar. First seen on heise.de Jump to article: www.heise.de/news/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html
-
Webbrwoser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle
by
in SecurityNews
Tags: bugIm Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. First seen on heise.de Jump to article: www.heise.de/news/Webbrowser-Luecke-in-Brave-ermoeglicht-gefaelschte-Anzeige-der-Download-Quelle-10250205.html
-
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
by
in SecurityNewsAngreifer können bei Moxa-Switches der EDS-508A-Serie die Authentifizierung umgehen. Die Sicherheitslücke gilt als kritisch. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitspatch-Unbefugte-Zugriffe-auf-bestimmte-Switches-von-Moxa-moeglich-10249285.html
-
Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt
by
in SecurityNewsEine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagiert prompt und stellt Updates bereit, um diese Sicherheitslücke zu schließen. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/schwachstelle-zur-umgehung-von-uefi-secure-boot-entdeckt/
-
Perfide Ransomware-Attacke gegen AWS-Nutzer
by
in SecurityNewssrcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?quality=50&strip=all 4750w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Hacker haben kompromittierte AWS-Zugangsdaten genutzt, um S3-Buckets zu verschlüsseln. gguy Shutterstock.comForscher des Sicherheitsanbieters Halcyon haben kürzlich entdeckt, dass Cyberkriminelle den Speicherdienst S3 von Amazon Web Services (AWS) verschlüsseln…
-
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
by
in SecurityNews
Tags: bugDie kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen. First seen on heise.de Jump to article: www.heise.de/news/Cybergang-Cl0p-Angeblich-Daten-durch-Cleo-Sicherheitsluecke-abgezogen-10243744.html
-
Sicherheitsmängel gefährden DNA-Sequenziergeräte
by
in SecurityNewssrcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?quality=50&strip=all 5283w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_1941013627.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Security-Forscher haben festgestellt, dass bei einem DNA-Sequenziergerät wichtige Sicherheitsfunktionen fehlen. angellodeco Shutterstock.comDas DNA-Sequenziergerät iSeq 100 von Illumina wird von medizinischen Laboren auf der ganzen Welt für eine Vielzahl…
-
Software-Lücke bei KigaRoo: Millionen Kita-Daten offen im Netz
by
in SecurityNewssrcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?quality=50&strip=all 6048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2188578487.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>Die Daten der Kita-Software KigaRoo waren zeitweise offen im Netz verfügbar auch die Daten von Kindern. Lordn Shutterstock.comDer Sicherheitsforscher Florian Hantke hat kürzlich eine Sicherheitslücke beim Kita-Software-Anbieter KigaRoo…
-
Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar
by
in SecurityNewsDurch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung. First seen on golem.de Jump to article: www.golem.de/news/zugriff-auf-interne-systeme-forscher-hackt-facebook-und-erhaelt-100-000-us-dollar-2501-192305.html
-
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
by
in SecurityNewsIvanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden. First seen on heise.de Jump to article: www.heise.de/news/Ivanti-Connect-Secure-Angreifer-attackieren-kritische-Sicherheitsluecke-10233099.html
-
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
by
in SecurityNewsSonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management. First seen on heise.de Jump to article: www.heise.de/news/Zero-Day-Sicherheitsluecke-in-Sonicwall-SSL-VPN-wird-angegriffen-10229915.html
-
Open-Source-Netzwerk Uneinigkeit über Schwere der Socat-Sicherheitslücke
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/kritische-schwachstelle-open-source-tool-socat-cve-2024-54661-a-955df96f677fbd9ed78c849bddd27a66/
-
Java-Webframework – Upload-Fehler wird zur kritischen Sicherheitslücke in Apache Struts
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/-apache-struts-update-sicherheitsluecke-cyberangriffe-vermeidung-a-b065b1855e7fa826f76896bc115a878f/
-
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
by
in SecurityNewsDie Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. First seen on heise.de Jump to article: www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html
-
Synology stopft hochriskantes Leck im Media Server
by
in SecurityNewsSynology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html