[NEU] [mittel] SonicWall SMA1000 : Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SonicWall SMA1000 ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] Vercel Next.js: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
[UPDATE] [hoch] Red Hat Enterprise Linux pki-core: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
[UPDATE] [mittel] Tinyproxy: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
[UPDATE] [mittel] Dell PowerScale OneFS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
[NEU] [hoch] Apache Cassandra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Cassandra ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
[NEU] [UNGEPATCHT] [hoch] Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern.
[NEU] [mittel] GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise beliebigen Code auszuführen.
[NEU] [mittel] Snipe-IT: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und potenziell Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [mittel] Zammad: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [hoch] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
[NEU] [UNGEPATCHT] [niedrig] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
[NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
[NEU] [hoch] Podman Desktop: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
[NEU] [hoch] Budibase: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, sich erweiterte Rechte zu verschaffen – sogar Administratorrechte –, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
[NEU] [mittel] Red Hat Enterprise Linux (microcode_ctl): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (microcode_ctl) ausnutzen, um seine Privilegien zu erhöhen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Von wegen Virenschutz: Malware über Update-Server von Antivirus-Tool verteilt
Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert. (Malware, Virus)
Armoury Crate: Windows 11 blockiert Software für Xbox-Handheld
Das Feature Smart App Control sieht die Treibersoftware von Asus nach einem Update als schädlich an und blockiert die Installation. (Asus, Treiber)
Anzeige: Zero Trust mit Microsoft 365 umsetzen
Der Live-Remote-Workshop der Golem Karrierewelt zeigt praxisnah, wie Zero Trust in Microsoft 365 umgesetzt wird. (Golem Karrierewelt, Server-Applikationen)
Auto: ADAC zieht Punkte bei zu viel Funktionen per Touchscreen ab
Der ADAC passt seine Bewertungskriterien an den technischen Fortschritt an – und an die zunehmenden Ablenkungen durch Touchscreens in Autos. (ADAC, Elektroauto)
Hinweis war zwei Wochen online: Datenschutzerklärung gelesen und Reise gewonnen
Um die Öffentlichkeit für das Thema zu sensibilisieren, hat ein Mobilfunkanbieter einen Gewinn in seiner Datenschutzrichtlinie versteckt. (Datenschutz, Mobilfunk)
Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl
Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen – etwa bei Diebstahl. Google hat jetzt nachgelegt. (Android, Smartphone)
Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten
Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein. (Sicherheitslücke, Virus)
Anzeige: Azure-Administration – Sicherheit, Kosten, Betrieb
Der Betrieb von Azure-Umgebungen erfordert klare Strukturen für Ressourcen, Berechtigungen, Monitoring und Kostenkontrolle. Ein zweitägiger Online-Workshop zeigt, wie es geht. (Golem Karrierewelt, Server-Applikationen)
Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro
Die Akku-Video-Türklingel von Ring bietet WLAN, Kamera mit Privatsphäre-Einstellungen und schnelle Selbstinstallation. (Technik/Hardware, Security)
Blackout in Berlin: BKA schreibt eine Million Euro als Belohnung aus
Bundesinnenminister Dobrindt will im Kampf gegen Linksextremismus „aufrüsten“. Zudem will er öffentliche Daten zur Infrastruktur einschränken. (Kritis, Vorratsdatenspeicherung)
Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet
Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden. (Sicherheitslücke, RFID)
Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme
Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß. (Sicherheitslücke, Server)
Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert
Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen. (Sicherheitslücke, Microsoft)
Anzeige: ISO 27001 in der Praxis
Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab. (Golem Karrierewelt, Server-Applikationen)
Anzeige: Penetration Testing für Webanwendungen
Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen. (Golem Karrierewelt, Server-Applikationen)
BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar
Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht. (VMware, Virtualisierung)
Forscher warnen: Windows 10 noch auf fast jedem zweiten deutschen Privat-PC
Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch „im Dornröschenschlaf“. Doch es gibt gute Gründe dafür. (Windows 10, Microsoft)
Brax Open Slate: Modulares Dual-Boot-Tablet mit Android und Linux
Brax entwickelt ein neues modulares, auf Privacy fokussiertes Mobilgerät – nach dem Smartphone Brax3 kommt das Tablet Open Slate. (Tablet, Android)
Nicht konkurrenzfähig: Sparkasse stellt Passwortmanager S-Trust ein
Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt. (Passwortmanager, Security)
Microsoft: Januar-Updates lösen unter Windows 11 Boot-Fehler aus
Die Liste der Probleme mit den Januar-Updates für Windows wird immer länger. Einige Rechner lassen sich wohl nicht mehr fehlerfrei starten. (Windows, Microsoft)