[UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Cockpit) ausnutzen, um beliebigen Programmcode auszuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [hoch] Rancher: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um seine Privilegien zu erhöhen, Befehle zu injizieren und um Sicherheitsmechanismen zu umgehen.
[NEU] [hoch] Budibase: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um seine Privilegien zu erhöhen, und um Dateien zu manipulieren.
[NEU] [mittel] n8n: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Jabra Direct: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Jabra Direct ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [hoch] SolarWinds Web Help Desk: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Web Help Desk ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul „AlternativeCommerce“ (Basket) ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [hoch] Gladinet Triofox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gladinet Triofox ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen und Informationen offenzulegen.
[NEU] [hoch] AMD Chipsätze: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Chipsätzen wie Radeon und Ryzen ausnutzen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] IBM i: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] HP ScanJet: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HP ScanJet ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
[NEU] [mittel] Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren.
[NEU] [mittel] Autodesk 3ds Max: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Autodesk 3ds Max ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM License Metric Tool ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] Joomla: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Angriffe wie Cross-Site Scripting (XSS), SQL-Injection, Privilegienerweiterung, Umgehung der Authentifizierung, Path Traversal, Local File Inclusion (LFI) und unbefugten Zugriff durchzuführen.
[NEU] [hoch] Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] IBM HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM HTTP Server ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Anzeige: Praxisnahes Schwachstellenmanagement
Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden. (Golem Karrierewelt, Server-Applikationen)
Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten
Die BHD-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun. (Cybercrime, E-Mail)
Anzeige: Zero Trust Security Framework: Umsetzung in der Praxis
Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen)
Gruppe mit Verbindungen zum Iran: E-Mail-Postfach von FBI-Direktor gehackt
Die Hackergruppe trat bereits früher in Erscheinung und wird auch mit Angriffen auf den Rüstungskonzern Lockheed Martin in Verbindung gebracht. (Hacker, Cyberwar)
Sicherheit: Dobrindt will KI-Kameras an Bahnhöfen
Innenminister Dobrindt will intelligente Kameras an Bahnhöfen. Sie sollen nicht nur Waffen erkennen können, sondern auch Gesichter. (Überwachung, KI)
Digitale Schläferzellen: Versteckte Linux-Malware in Telko-Netzwerken entdeckt
Forscher haben Netze von Telko-Providern untersucht und eine versteckte Backdoor-Malware gefunden. Hacker sollen damit Spionage betreiben. (Spionage, Cyberwar)
Ransomware: Parteizentrale der Linken gehackt
Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden. (Cybercrime, Datenschutz)
Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen
Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland. (Sicherheitslücke, Microsoft)
Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen
Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen. (Cybercrime, Verschlüsselung)
Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser
Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner. (Phishing, Firefox)
Cyberangriff: Hacker legen IT von Spaniens größtem Fischereihafen lahm
Der Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff läuft der Hafenbetrieb mit Stift und Papier. (Cybercrime, Verschlüsselung)
TP-Link: Router-Lücke lässt Angreifer andere Firmware einschleusen
TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren. (Sicherheitslücke, Verschlüsselung)
Biometrie-Daten: Airlines sollen Zugriff auf Pass-Chips erhalten
Die Bundesregierung will privaten Fluglinien erlauben, biometrische Fotos von RFID-Chips im Ausweis auszulesen – für eine Minute Zeitersparnis. (Datenschutz, RFID)
Anzeige: Penetration Testing, Incident Response, ISMS & Co.
IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning. (Golem Karrierewelt, Server-Applikationen)
Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen
Reddit-Chef Steve Huffman erwägt biometrische Verfahren gegen Bots, während das Unternehmen gleichzeitig gegen ein Millionen-Bußgeld kämpft. (Reddit, Datenschutz)
Anzeige: STACKIT Cloud Workshop: Souveränität und Governance
STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen. (Golem Karrierewelt, Server-Applikationen)
IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz
Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon. (Sicherheitslücke, Microsoft)
Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones
Eine neue Version des Exploit-Kits Darksword ist auf Github aufgetaucht. Zahlreiche iPhones lassen sich dadurch mit nur einem Klick infiltrieren. (Sicherheitslücke, Apple)
Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke
In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt – wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen. (Sicherheitslücke, Unternehmenssoftware)
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. (Datenleck, CCC)