[NEU] [hoch] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [UNGEPATCHT] [mittel] Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen.
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in mod_auth_openidc ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um falsche Informationen darzustellen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting Angriff durchzuführen.
[NEU] [hoch] NetApp ActiveIQ Unified Manager: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [UNGEPATCHT] [hoch] GnuPG: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
[NEU] [hoch] Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.
[NEU] [hoch] Eaton UPS Companion Software: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Sitecore Experience Manager: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sitecore Experience Manager ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [UNGEPATCHT] [mittel] NetApp Data ONTAP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform und WildFly: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und WildFly ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Enterprise Linux ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Dringend patchen: Windows-Server werden über WSUS-Lücke attackiert
Angreifer können unter anderem manipulierte Windows-Updates einschleusen und diese an Clients verteilen lassen. Admins sollten schnell handeln. (Sicherheitslücke, Server-Applikationen)
(g+) Cyberabwehr: Warum mehr Sicherheit nicht immer besser ist
Wenn Sicherheitsarchitekturen überladen oder Abwehrsysteme falsch eingesetzt werden, wird die eigene Verteidigung schnell zur Schwachstelle. Von Fatih Korkmaz (Security, Malware)
Pwn2Own Irland: Hacker knacken Samsung Galaxy S25 und mehr
Attackiert wurden unter anderem Drucker, NAS-Systeme, Smartphones und Lautsprecher. Hersteller müssen insgesamt 73 neue Zero-Day-Lücken patchen. (Sicherheitslücke, Drucker)
Skript dreht durch: Update-Panne wirft HP-Nutzer aus Microsoft-Umgebungen
Ein per Update für HP Oneagent verteiltes Powershell-Skript hat gravierende Folgen. Es löscht wild und ohne Rückfrage teils wichtige Zertifikate. (Updates & Patches, Microsoft)
BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls
Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken. (Sicherheitslücke, VPN)
Max Verstappen: Per Website-Bug zum Ausweis eines Formel-1-Fahrers
Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke in einem System der FIA leicht zugänglich gewesen. (Sicherheitslücke, Server-Applikationen)
Gaming Copilot: Windows 11 sendet ungefragt Spieldaten an Microsoft
Copilot nimmt offenbar Spielinhalte auf und sendet diese für KI-Trainings an Microsoft. Das ist teils standardmäßig eingeschaltet. (Windows 11, KI)
Nutzer verärgert: Windows-11-Update macht Vorschau im Explorer kaputt
Der Explorer von Windows 11 verweigert seit einigen Tagen die Vorschau für zahlreiche PDF- und Office-Dokumente. Laut Microsoft ist das beabsichtigt. (Windows 11, PDF)
Veraltete Chromium-Basis: Beliebte KI-Coding-IDEs gefährden Millionen Entwickler
Forscher schlagen Alarm: Die KI-Coding-IDEs Cursor und Windsurf enthalten eine uralte Chromium-Version mit mindestens 94 bekannten Sicherheitslücken. (Sicherheitslücke, Browser)
Nach Update: Nervige Anmeldeprobleme unter Windows 11
Auch Windows Server 2025 ist betroffen. Ein Patch ist nicht zu erwarten. Microsoft sieht Admins in der Pflicht, ihre Systeme richtig zu klonen. (Windows, Microsoft)
Nexos.ai: Litauisches KI-Start-up erhält 30 Millionen Euro
Das von Nord-Security-Mitbegründern ins Leben gerufene KI-Unternehmen unterstützt Firmen bei der sicheren Einführung von künstlicher Intelligenz. (KI, Security)
Anzeige: TP-Link Tapo C500 Außenkamera erstmals mit 57 Prozent Rabatt
Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt zum besten Preis erhältlich. (TP-Link, Security)
Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller
Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint. (Cyberwar, Sicherheitslücke)
Verschleierung von Buchinhalten: Kindle-Obfuskation entschlüsselt
Um ein gekauftes E-Book herunterladen und in einer anderen App lesen zu können, knackte ein Nutzer Amazons Verschleierungssystem. (E-Book, Amazon)
Verbatim Keypad Secure: Sicherheits-USB-Stick trotz Patch weiterhin knackbar
Trotz schützender Firmware-Updates sind verschlüsselte Verbatim-USB-Datenträger mit PIN-Tastenfeld weiter anfällig für Brute-Force-Attacken. (Sicherheitslücke, Speichermedien)
Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar
Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland. (Sicherheitslücke, VPN)
(g+) IT-Sicherheit: Wenn zu viel Security eher schadet als nützt
Firmen investieren mit immer höherem Aufwand immer mehr Geld in IT-Security – doch der Sicherheitswahn gefährdet mitunter, was er schützen soll. Ein Ratgebertext von Klaus Manhart (Security, Passwort)
Start-up planqc: "München ist ein Hotspot für die Quantentechnologien"
Planqc plant Quantencomputer mit 1 Million Qubit, ohne Kühlung. Schon 2027 soll ein frei programmierbarer Quantencomputer präsentiert werden. (Quantencomputer, IBM)
Messaging: Whatsapp will Spam mit Nachrichtenlimit bekämpfen
Ein Limit für Nachrichten, auf die keine Antworten kommen, soll Whatsapp-Nutzer vor Spam schützen. (Whatsapp, Instant Messenger)
USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar
Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme – etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE. (Windows, Eingabegerät)