Tag: bug
-
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Root-Sicherheitsluecke-bedroht-KI-Gadget-Rabbit-R1-9803666.html
-
Hacker nutzen uralte Sicherheitslücke um Sicherheitsvorkehrungen auszuhebeln
by
in SecurityNewsObwohl die Sicherheitslücke CVE-2015-2291 in Treibern von Intel bereits seit Jahren bekannt ist, nutzen Hacker sie bis heute aus, um Netzwerke zu komp… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/hacker-nutzen-uralte-sicherheitslucke-um-sicherheitsvorkehrungen-auszuhebeln
-
Big Brother im Ohr: Sicherheitslücke bei Airpods erlaubt heimliches Mithören
by
in SecurityNews
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/apple-airpods-sicherheitsluecke-warnung-1632762/
-
Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme
by
in SecurityNewsIm Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erh… First seen on golem.de Jump to article: www.golem.de/news/millionen-instanzen-angreifbar-openssh-luecke-gefaehrdet-unzaehlige-linux-systeme-2407-186625.html
-
Sicherheitslücke: Unsere größte Gesundheitsdatensammlung ist offline
by
in SecurityNews
Tags: bugDie umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und X… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
-
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html
-
OpenR@thaus wegen ‘Sicherheitslücke’ im Juni 2024 erneut abgeschaltet
by
in SecurityNewsIn den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Por… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/07/07/openrthaus-wegen-sicherheitslcke-im-juni-2024-erneut-abgeschaltet/
-
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
by
in SecurityNewsWer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der… First seen on heise.de Jump to article: www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html
-
Kritische Sicherheitslücke in Juniper Session Smart Routern – CVSS 10 Schwachstelle in Juniper-Routern
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/updates-juniper-sicherheitsluecken-session-smart-router-a-c8a92a27eeee3031e6a83d69aee86420/
-
Hörstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören
by
in SecurityNews
Tags: bugFirst seen on golem.de Jump to article: www.golem.de/news/ohrstoepsel-airpods-erlauben-wegen-sicherheitsluecke-das-mithoeren-2406-186577.html
-
Größte Entdeckung einer Sicherheitslücke seit log4shell: regreSSHion
by
in SecurityNews
Tags: bugQualys meldet eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. Die von… First seen on netzpalaver.de Jump to article: netzpalaver.de/2024/07/01/groesste-entdeckung-einer-sicherheitsluecke-seit-log4shell-regresshion/
-
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Google-Quickshare-Sicherheitsluecke-ermoeglicht-ungefragtes-Senden-von-Dateien-9780242.html
-
RegreSSHion-Sicherheitslücke CVE-2024-6387 – Millionen Linux-Systeme sind über OpenSSH angreifbar
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/qualys-entdeckt-sicherheitsluecke-in-openssh-a-cf3ed0e947247c683611f2c3891b7713/
-
Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge
by
in SecurityNewsWelcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-ungeschuetzte-api-liefert-sensible-daten-deutscher-haeftlinge-2406-186483.html
-
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
by
in SecurityNewsAufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU be… First seen on heise.de Jump to article: www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html
-
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html
-
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
by
in SecurityNewsIn OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remo… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/07/02/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387/
-
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
by
in SecurityNews
Tags: bugEine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 300 Personen betreffen können, die sich eine Favoritenliste angelegt… First seen on heise.de Jump to article: www.heise.de/news/Gesundheitsberichterstattung-des-Bundes-Sicherheitsluecke-traf-Favoritenliste-9785918.html
-
Sensorhersteller Sick: Kein Cyberangriff, Sicherheitslücke im Support-Portal
by
in SecurityNewsDer Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleist… First seen on heise.de Jump to article: www.heise.de/news/Sensorhersteller-Sick-Kein-Cyberangriff-Sicherheitsluecke-im-Support-Portal-9785547.html
-
Schwerer Lieferketten-Angriff bei SolarWinds: Microsoft hat Warnung ignoriert
by
in SecurityNewsEinem Bericht von ProPublica zufolge hat Microsoft die Warnung eines Mitarbeiters vor einer Sicherheitslücke ignoriert, die später bei den weit verbre… First seen on crn.de Jump to article: www.crn.de/news/4323090/schwerer-lieferketten-angriff-bei-solarwinds-microsoft-hat-warnung-ignoriert
-
SnailLoad: Sicherheitslücke ermöglicht Überwachung besuchter Websites und angesehener Videos
by
in SecurityNews
Tags: bugFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/snailload-sicherheitsluecke-ermoeglichung-ueberwachung-besuch-websites-ansicht-videos
-
Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar
by
in SecurityNewsAngreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffe… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-die-uefi-firmware-unzaehliger-intel-systeme-ist-angreifbar-2406-186321.html
-
Sicherheitslücke in Gefängnis-Telefonanlage legt sensible Daten offen
by
in SecurityNewsSicherheitsforscherin Lilith Wittmann hat eine schwere Sicherheitslücke in der API einer Gefängnis-Telefonanlage öffentlich gemacht. Über die API konn… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/06/27/sicherheitslcke-in-gefngnis-telefonanlage-legt-sensible-daten-offen/
-
Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline
by
in SecurityNews
Tags: bugDie umfangreichste Datensammlung über unser Gesundheitswesen befindet sich im Wartungsmodus. Es ist möglich gewesen, Nutzerdaten zu manipulieren und X… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-gbe-gesundheitsdatensammlung-des-bundes-seit-tagen-offline-2407-186586.html
-
Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen
by
in SecurityNewsFirst seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-angreifer-koennen-bei-nextcloud-die-2fa-umgehen-2406-186182.html
-
Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline
by
in SecurityNews
Tags: bugDie BundID dient bei Webdiensten deutscher Verwaltungen als Vertrauensanker. Jüngste Ereignisse zeigen jedoch: Das Verfahren bietet Missbrauchspotenzi… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bundid-verwaltungsdienste-von-300-kommunen-wiederholt-offline-2406-186211.html
-
Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken
by
in SecurityNewsDurch die Schwachstelle lassen sich E-Mails beispielsweise mit security@microsoft.com als Absender übermitteln. Phisher erhalten dadurch einen Vertrau… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-phisher-koennen-e-mails-im-namen-von-microsoft-verschicken-2406-186243.html
-
Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar
by
in SecurityNewsRund 18.000 Exchange-Server sind nach Angaben des BSI anfällig für mindestens eine bekannte Sicherheitslücke, die die Ausführung von Schadcode aus der… First seen on golem.de Jump to article: www.golem.de/news/mindestens-42-prozent-tausende-deutsche-exchange-server-sind-laut-bsi-angreifbar-2406-186250.html
-
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
by
in SecurityNewsJede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
by
in SecurityNewsDurch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinterakt… First seen on golem.de Jump to article: www.golem.de/news/blosses-oeffnen-reicht-schwachstelle-in-outlook-ermoeglicht-fremdzugriff-per-e-mail-2406-186075.html