Tag: bug
-
Grazer Lauschangriff braucht bkloß TCP/IP – weder Malware noch Sicherheitslücke
by
in SecurityNewsJede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abr… First seen on heise.de Jump to article: www.heise.de/news/SnailLoad-Lauschangriff-ohne-Man-in-the-Middle-und-ohne-Code-auf-dem-Zielsystem-9775311.html
-
Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland
by
in SecurityNewsDie Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich a… First seen on golem.de Jump to article: www.golem.de/news/nicht-nur-die-cdu-check-point-luecke-betrifft-1-800-gateways-in-deutschland-2406-186021.html
-
Sicherheitslücke: Der VLC Media Player ist angreifbar
by
in SecurityNews
Tags: bugDurch einen speziell gestalteten MMS-Stream lässt sich der VLC-Player zum Absturz bringen. Laut VideoLAN ist potenziell auch eine Schadcodeausführung … First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-der-vlc-media-player-ist-angreifbar-2406-186018.html
-
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Sicherheitsluecke-in-kommunaler-Verwaltungs-Webseite-oeffnet-Datenleck-in-BundID-9770233.html
-
Schwachstelle in IBM App Connect Enterprise Certified Container – CVSS 9.8 IBM schließt kritische Sicherheitslücke
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/ibm-app-connect-enterprise-certified-container-schwachstelle-cve-2024-29651-a-b0ea419abca0ffae816e963d608a9298/
-
ARM warnt: Sicherheitslücke in Mali-GPU-Treiber wird aktiv ausgenutzt
by
in SecurityNews
Tags: bugBetroffen sind Mali-GPUs auf Basis der Architekturen Bifrost und Valhall – und damit unzählige Smartphones, Tablets, TV-Boxen, Chromebooks und Einplat… First seen on golem.de Jump to article: www.golem.de/news/arm-warnt-sicherheitsluecke-in-mali-gpu-treiber-wird-aktiv-ausgenutzt-2406-185936.html
-
Webex-Sicherheitslücke: SPD von möglichen Spionageangriffen betroffen
by
in SecurityNews
Tags: bugFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/webex-sicherheitsluecke-spd-von-moeglichen-spionageangriffen-betroffen-293816.html
-
Webex-Sicherheitslücke: Tausende Webex-Meetings offen erreichbar
by
in SecurityNews
Tags: bugFirst seen on csoonline.com Jump to article: www.csoonline.com/de/a/tausende-webex-meetings-offen-erreichbar
-
Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar
by
in SecurityNewsEine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist l… First seen on golem.de Jump to article: www.golem.de/news/cisco-webex-tausende-videokonferenzen-von-ministerien-waren-abhoerbar-2406-185766.html
-
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
by
in SecurityNewsEine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreib… First seen on heise.de Jump to article: www.heise.de/news/IT-Monitoring-Checkmk-schliesst-Luecke-die-Aenderung-von-Dateien-ermoeglicht-9741274.html
-
Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU
by
in SecurityNewsErmöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point – kombiniert mit einer Phishing-Attacke. … First seen on golem.de Jump to article: www.golem.de/news/abfluss-kritischer-daten-hacker-waren-wohl-mindestens-zwei-wochen-im-netz-der-cdu-2406-185727.html
-
Sicherheitslücke in xz – Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
by
in SecurityNewsFirst seen on computerbase.de Jump to article: www.computerbase.de/2024-03/linux-backdoor-kritische-sicherheitsluecke-macht-systeme-angreifbar
-
Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt
by
in SecurityNewsEingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsbehoerde-warnt-schwachstelle-im-linux-kernel-wird-aktiv-ausgenutzt-2406-185669.html
-
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html
-
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TPRouter C5400X
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html
-
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
by
in SecurityNewsSicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Eins… First seen on heise.de Jump to article: www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html
-
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
by
in SecurityNewsDie Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Aut… First seen on golem.de Jump to article: www.golem.de/news/github-enterprise-server-sicherheitsluecke-verleiht-angreifern-admin-zugriff-2405-185314.html
-
Wieder Sicherheitslücke in Chrome: Dieses Update solltet ihr schnell installieren
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-chrome-update-1624607/
-
Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären
by
in SecurityNewsIn vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt – mit erhe… First seen on golem.de Jump to article: www.golem.de/news/ungeschuetzte-api-sicherheitsluecke-macht-studenten-zu-waesche-millionaeren-2405-185242.html
-
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html
-
Webex-Sicherheitslücke: Bundeswehr-Meetings offen im Netz
by
in SecurityNews
Tags: bugBei der Webex-Instanz der Bundeswehr gab es eine schwerwiegende Sicherheitslücke. Termine, Teilnehmer und Konferenzen waren über Monate online zugängl… First seen on csoonline.com Jump to article: www.csoonline.com/de/a/bundeswehr-meetings-offen-im-netz
-
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html
-
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
by
in SecurityNewsBei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit ei… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/05/07/festes-passwort-fr-datenbankzugriff-bei-eva-software-vw-audi-hndler/
-
Cybersicherheit – Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/sicherheitsluecke-bei-webex-instanz-der-bundeswehr-geschlossen-a-45d76a559bc7c33621d87cba0f6daeb1/
-
Cisco deckt schwere Sicherheitslücke auf – in zahlreichen eigenen Geräten
by
in SecurityNewsFirst seen on crn.de Jump to article: www.crn.de/news/4199320/cisco-deckt-schwere-sicherheitslucke-auf-zahlreichen-eigenen-gera
-
Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom
by
in SecurityNewsMit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber… First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-aufgedeckt-forscher-knackt-cisco-appliance-und-zockt-doom-2404-184390.html
-
Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls
by
in SecurityNewsAnfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Fir… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/04/27/neue-warnung-vor-schwachstelle-cve-2024-3400-in-palo-alto-networks-firewalls/
-
CISA warnt: Microsoft Smartcreen- und Gitlab-Sicherheitslücke werden angegriffen
by
in SecurityNewsFirst seen on heise.de Jump to article: www.heise.de/news/Angreifer-umgehen-Microsoft-Smartscreen-und-brechen-in-Gitlab-ein-9705715.html
-
Schwachstelle in Solarwinds FTP-Server Serv-U: Update verfügbar – Sicherheitslücke gefährdet Solarwinds FTP-Server
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/solarwinds-ftp-server-serv-u-sicherheitsluecke-a-46220fff1b3b987821be681b32cccc36/
-
Fünf Fakten zu den jüngsten Firewall- und VPN-Angriffen
Hacker haben sich eine Sicherheitslücke in mehreren Versionen der PAN-OS-Firewall-Software von Palo Alto Networks zu Nutze gemacht. Gleichzeitig rollt… First seen on crn.de Jump to article: www.crn.de/news/4198339/unf-fakten-zu-den-ungsten-firewall-und-vpn-angriffen