Tag: vulnerability
-
Kritische Sicherheitslücke auf DockerHub von JFrog Security Team entschärft
by
in SecurityNewsDer Vorfall unterstreicht die Bedeutung gründlicher und robuster Sicherheitspraktiken, einschließlich der Erkennung von Schwachstellen und bösartigen … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-sicherheitsluecke-auf-dockerhub-von-jfrog-security-team-entschaerft/a37845/
-
Check Point warnt vor Missbrauch von legitimen Blockchain-Protokollen
by
in SecurityNewsDiese neue Schwachstelle unterstreicht die zunehmende Raffinesse von Cyber-Kriminellen, die es auf den Krypto-Bereich abgesehen haben, und zeigt nicht… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-warnt-vor-missbrauch-von-legitimen-blockchain-protokollen/a37870/
-
Firewalls im Fadenkreuz: Akira Group zielte auf SonicWall-Schwachstelle
by
in SecurityNewsFür Sicherheitsanalysten in aller Welt verschärft dies die alarmierende Situation, in der sie sich ohnehin befinden. Die ‘Alert Fatigue ist ein großes… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/firewalls-im-fadenkreuz-akira-group-zielte-auf-sonicwall-schwachstelle/a38362/
-
HYCU zeigt erhebliche Schwachstellen beim Schutz von SaaS-Daten auf
by
in SecurityNewsAuf dem Weg in eine SaaS-dominierte Zukunft kann die Bedeutung der Datensicherung nicht hoch genug eingeschätzt werden. Unternehmen, die Maßnahmen zur… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/hycu-zeigt-erhebliche-schwachstellen-beim-schutz-von-saas-daten-auf/a38372/
-
Kritische Remote-Code-Schwachstelle in CUPS: Über 76.000 Geräte betroffen
by
in SecurityNews
Tags: vulnerabilityDiese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer, die IPP-URLs vorhandener Drucker stillschweigend durch bösartige URLs zu … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/kritische-remote-code-schwachstelle-in-cups-ueber-76-000-geraete-betroffen/a38442/
-
JFrog untersucht CUPS-Schwachstellen: Erhöhtes Risiko bei Unix-basierten Legacy-Systemen
by
in SecurityNewsTrotz anfänglicher Bewertungen, die einige Schwachstellen als kritisch einstuften, führte eine weitere Analyse zu einer Überarbeitung der Schweregrade… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/jfrog-untersucht-cups-schwachstellen-erhoehtes-risiko-bei-unix-basierten-legacy-systemen/a38503/
-
Check Point zeigt Schwachstellen im Linux CUPS-System auf
by
in SecurityNewsCheck Points Kunden sind durch CloudGuard geschützt, insbesondere gegen Remote Code Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 aus… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-zeigt-schwachstellen-im-linux-cups-system-auf/a38580/
-
GigaOm zeichnet Qualys VMDR erneut als Leader im Continuous Vulnerability Management aus
by
in SecurityNewsDas unabhängige Analystenunternehmen GigaOm hat mehr als 20 Anbieter untersucht und jeden auf einer Achse für Reife versus Innovation und Feature Play… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/gigaom-zeichnet-qualys-vmdr-erneut-als-leader-im-continuous-vulnerability-management-aus/a38776/
-
Forescout Vedere Labs identifiziert medizinische Geräte mit den meisten Schwachstellen
by
in SecurityNews
Tags: vulnerabilityDer Bericht identifiziert 162 Schwachstellen, die potenziell Patientendaten gefährden, den Betrieb des Gesundheitswesens stören und die Patientensiche… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/forescout-vedere-labs-identifiziert-medizinische-geraete-mit-den-meisten-schwachstellen/a38820/
-
FYSA Critical RCE Flaw in GNU-Linux Systems
by
in SecurityNewsSummary A severe, unauthenticated remote code execution (RCE) flaw has been discovered in GNU Linux systems. The vulnerability, rated CVSS 9.9, affect… First seen on securityintelligence.com Jump to article: securityintelligence.com/news/fysa-critical-rce-flaw-in-gnu-linux-systems/
-
CISA warns about credential access in FY23 risk vulnerability assessment
by
in SecurityNewsCISA released its Fiscal Year 2023 (FY23) Risk and Vulnerability Assessments (RVA) Analysis, providing a crucial look into the tactics and techniques … First seen on securityintelligence.com Jump to article: securityintelligence.com/news/cisa-warns-about-credential-access-fy23-risk-assessment/
-
Winter Vivern nutzt Zero-Day-Schwachstelle in Roundcube Webmail-Servern aus
by
in SecurityNewsFirst seen on welivesecurity.com Jump to article: www.welivesecurity.com/de/eset-research/winter-vivern-nutzt-zero-day-schwachstelle-in-roundcube-webmail-servern-aus/
-
Achtung, Schwachstelle! Hackergruppe greift Nutzer in Ostasien an
by
in SecurityNews
Tags: vulnerabilityFirst seen on welivesecurity.com Jump to article: www.welivesecurity.com/de/eset-research/achtung-schwachstelle-hackergruppe-greift-nutzer-in-ostasien-an/
-
Die 10 häufigsten Schwachstellen bei Penetrationstests
by
in SecurityNews
Tags: vulnerabilityUnsere Penetrationstester haben die 10 häufigsten Schwachstellen oder Gefahren zusammengetragen, die sie bei ihrer täglichen Arbeit identifizieren. Hä… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/die-10-haufigsten-schwachstellen-bei-penetrationstests
-
CISA warnt vor Schwachstellen in industriellen Kontrollsystemen
by
in SecurityNewsDie amerikanische Sicherheitsbehörde CISA hat eine Warnung vor teils schwerwiegenden Sicherheitslücken in industriellen Kontrollsystemen (ICS) herausg… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/cisa-warnt-vor-schwachstellen-in-industriellen-kontrollsystemen
-
Bosch-Thermostate anfällig für Hackerangriffe
by
in SecurityNewsEine Schwachstelle in der Firmware der Bosch-Thermostate des Modells BCC100 macht sie anfällig für Hackerangriffe und Malware. Wer nicht frieren will,… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/bosch-thermostate-anfallig-fur-hackerangriffe
-
Sicherheitslücke in WordPress-Plugin bedroht mehr als 300.000 Webseiten
by
in SecurityNewsDas WordPress-Plugin Forminator, das auf über 500.000 Webseiten zu finden ist, hat eine Schwachstelle, die es Angreifern erlaubt, unbeschränkte Datei-… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/sicherheitslucke-in-wordpress-plugin-bedroht-mehr-als-300-000-webseiten
-
Goldoon: Neues Botnet nutzt neun Jahre alte Sicherheitslücke
by
in SecurityNewsEin neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwe… First seen on 8com.de Jump to article: www.8com.de/cyber-security-blog/goldoon-neues-botnet-nutzt-neun-jahre-alte-sicherheitslucke
-
Secrets and Shadows: Leveraging Big Data for Vulnerability Discovery at Scale
by
in SecurityNewsFirst seen on thesecurityblogger.com Jump to article: www.thesecurityblogger.com/secrets-and-shadows-leveraging-big-data-for-vulnerability-discovery-at-scale/
-
CPU-Schwachstellen 2024: Spectre-Varianten bedrohen AMD und Intel
by
in SecurityNews
Tags: vulnerabilityFirst seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/cpu-schwachstellen-2024-spectre-varianten-bedrohen-amd-und-intel-303283.html
-
NVIDIA shader outbounds and eleven LevelOne router vulnerabilities
by
in SecurityNewsCisco Talos' Vulnerability Research team recently discovered five Nvidia out-of-bounds access vulnerabilities in shader processing, as well as el… First seen on blog.talosintelligence.com Jump to article: blog.talosintelligence.com/nvidia-shader-out-of-bounds-and-level1-2/
-
[Updated] Log4Shell: Critical Severity Apache Log4j Remote Code Execution Being Actively Exploited (CVE-2021-44228 CVE-2021-45046)
by
in SecurityNewsUpdate December 17th, 2021: Log4j 2.15.0 Vulnerability Upgraded from Low to Critical Severity (CVSS 9.0) RCE possible in non-default configurations Th… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2021/12/10/log4shell-critical-severity-apache-log4j-remote-code-execution-being-actively-exploited-cve-2021-44228/
-
CredManifest: Azure AD Information Disclosure Leading to Privilege Escalation Free Tool Released
by
in SecurityNewsSummary On November 17th, 2021 Microsoft disclosed the existence of a high severity information disclosure vulnerability impacting Azure Active Direct… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2021/11/30/credmanifest-azure-ad-information-disclosure-leading-to-privilege-escalation-free-tool-released/
-
PwnKit: Local Privilege Escalation (LPE) in Polkit’s pkexec (CVE-2021-4034)
by
in SecurityNewsSummary On January 25, researchers at Qualys disclosed a high severity local privilege escalation (LPE) vulnerability affecting Linux’s policy kits (P… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/01/26/pwnkit-local-privilege-escalation-lpe-in-polkits-pkexec-cve-2021-4034/
-
Dirty Pipe Linux Kernel Local Privilege Escalation (LPE) Vulnerability (CVE-2022-0847)
by
in SecurityNewsSummary CVE-2022-0847 was disclosed on March 7th and since has been named Dirty Pipe. This linuxkernel vulnerability is caused by improperly handling … First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/04/04/dirty-pipe-linux-kernel-local-privilege-escalation-lpe-vulnerability-cve-2022-0847/
-
Spring4Shell A Deep Understanding (CVE-202222965)
by
in SecurityNews(this blog-post was initially published by our colleague Mouad Kondah on Medium) On March 29, 2022, a critical Remote Code Execution vulnerability CVE… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/04/05/spring4shell-a-deep-understanding-cve-2022-22965/
-
>>SynLapse<< Azure Synapse Pipeline and Data Factory Vulnerability (CVE-2022-29972)
by
in SecurityNewsThis bulletin was written by Eric Dodge of the Kudelski Security Threat Detection & Research Team Summary Microsoft has recently mitigated a vulne… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/06/15/synlapse-azure-synapse-pipeline-and-data-factory-vulnerability-cve-2022-29972/
-
High Severity VMware Vulnerabilities Under Active Exploitation
by
in SecurityNewsThis bulletin was written by Travis Holland and Eric Dodge of the Kudelski Security Threat Detection & Research Team Executive Summary On May 18th… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/05/20/high-severity-vmware-vulnerabilities-under-active-exploitation%ef%bf%bc/
-
Active Directory Domain Services Elevation of Privilege Vulnerability
by
in SecurityNewsThis bulletin was written by Michal Nowakowski of the Kudelski Security Threat Detection & Research Team Update June 1st, 2022, 1830h UTC (2.30PM … First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/05/16/active-directory-domain-services-elevation-of-privilege-vulnerability/
-
>>Follina<< (CVE-2022-30190): Microsoft Support Diagnostic Tool 0-Day Vulnerability Being Actively Exploited
by
in SecurityNewsThis bulletin was written by Michal Nowakowski of the Kudelski Security Threat Detection & Research Team Summary On May 27th, 2022, threat researc… First seen on research.kudelskisecurity.com Jump to article: research.kudelskisecurity.com/2022/05/31/follina-cve-2022-30190-microsoft-support-diagnostic-tool-0-day-vulnerability-being-actively-exploited/