NetMotion Internet-Services
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel bezüglich der Bluetooth Komponente ausnutzen, um einen Denial of Service Angriff durchzuführen.
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Programmcode auszuführen.
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen.
Ein Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien zu erhöhen.
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN Connect (MacOS) ausnutzen, um seine Privilegien zu erhöhen.
Ein lokaler Angreifer kann eine Schwachstelle in IBM Tivoli Netcool/OMNIbus ausnutzen, um Informationen offenzulegen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen.
Ein lokaler Angreifer kann eine Schwachstelle im „socat“ Paket von Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Ein Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um falsche Informationen darzustellen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
Ein Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Dateien zu manipulieren.
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Hitachi Ops Center ausnutzen, um Informationen offenzulegen.
Ein Angreifer kann mehrere Schwachstellen in ONLYOFFICE Docs ausnutzen, um einen Denial of Service Angriff durchzuführen um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PuTTY ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren und möglicherweise Spoofing-Angriffe durchzuführen.
Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel NPU Driver ausnutzen, um seine Privilegien zu erhöhen und um einen Denial-of-Service-Zustand zu verursachen.
Newsfeed bereitgestellt golem.de: https://www.golem.de
China ist im Openclaw-Rausch. Nun hat auch Tencent die KI-Software in die chinesische App Wechat integriert. (KI, Security)
GrapheneOS wirft Volla fehlende Sicherheits-Patches auf ihren Smartphones vor. Der Volla-Geschäftsführer widerspricht und möchte Beweise. (Android, Betriebssysteme)
Der Musiker hat mehrere Streaming-Dienste mit Bots und KI-generierten Songs um mehr als zehn Millionen US-Dollar betrogen. (Streaming, KI)
Die Zukunft ist verheert, die Gegenwart der Schlüssel zur Rettung. Mittendrin: Bruce Willis als James Cole. Er stellt sich in 12 Monkeys die Frage: Bin ich verrückt – oder dabei, die Welt zu retten? Von Peter Osteried (Science-Fiction, Virus)
Ein Marineoffizier hat durch öffentliche Strava-Laufdaten die Position der Trägergruppe um die Charles de Gaulle im Mittelmeer verraten. (Strava, Datenschutz)
Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können. (Datenleck, Datenschutz)
Perplexity Health führt fragmentierte Gesundheitsdaten und Laborwerte zusammen, um medizinische Fragen personalisiert zu beantworten. (Perplexity, KI)
Der BND beabsichtigt, seine Bonner Außenstelle zum Technologiezentrum auszubauen. Im Fokus: KI, Quantencomputing und das Knacken von Verschlüsselungen. (BND, Politik)
Drei Männer sollen KI-Server im Wert von 2,5 Milliarden US-Dollar illegal nach China exportiert und Behörden mit Attrappen getäuscht haben. (Server, Wirtschaft)
Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für „weniger wahrscheinlich“. Angreifern ist das offenkundig egal. (Sicherheitslücke, Microsoft)
Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (Golem Karrierewelt, CRM)
Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Rechteausweitungen ausnutzen. Doch Angreifer brauchen Geduld. (Sicherheitslücke, Ubuntu)
Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten. (Nordkorea, IBM)
Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät. (Spionage, Virus)
Ein kostenloser VPN wird künftig in Firefox integriert. Mozilla nennt noch weitere Neuerungen für den Browser. (Firefox, Browser)
Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf. (Microsoft, Datenschutz)
Angreifer können anfällige Systeme vollständig übernehmen oder zum Absturz bringen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse. (Sicherheitslücke, Ubuntu)
Open-Source-Entwickler sind durch KI-Meldungen massiv überlastet. Die Linux Foundation und Tech-Unternehmen kündigen nun Hilfe an. (Open Source, KI)
Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln. (Sicherheitslücke, Server)
Nach Datenschutzkritik und Kurskorrekturen setzt Microsoft die automatische Verteilung der Copilot-App für Microsoft-365-Nutzer vorerst aus. (Copilot, Microsoft)