[UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Manipulation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um Die Serverkonfiguration zu manipulieren.
[NEU] [mittel] Froxlor: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Froxlor ausnutzen, um Daten zu manipulieren, Informationen offenzulegen oder einen Denial of Servcie zu verursachen.
[NEU] [hoch] Progress Software Sitefinity: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software Sitefinity ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Gogs: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren.
[NEU] [hoch] MISP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Apache Tomcat Connectors: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat Connectors ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [hoch] Google Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ivanti Neurons for ITSM ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [UNGEPATCHT] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] OpenSC: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [hoch] Microsoft SharePoint: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server ausnutzen, um beliebigen Programmcode auszuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops
IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)
CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im Linux-Kernel
Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel)
Zoff mit Microsoft: Verärgerter Sicherheitsforscher kündigt Bitskrieg an
Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft)
DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt in Chrome
Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser)
Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung
Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows)
Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)
Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien)
Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung)
Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus)
Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)
(g+) F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück
F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (Security, Server)
Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange
Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft)
15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät
683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (KI, Security)
(g+) Artificial Intelligence: China overhauls world's biggest surveillance network with advanced AI
Local police forces are modernising the country’s ageing infrastructure with more powerful tracking systems (KI, Datenschutz)
Microsoft: Defender soll gehackte Geräte bald automatisch isolieren
Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft)
Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen)
Künstliche Intelligenz: Mehr Downloads für Duckduckgo nach Google-KI-Ankündigung
Nach Googles Umstellung auf KI-Übersichten verzeichnet die Suchmaschine Duckduckgo steigende App-Installationszahlen in den USA. (Duckduckgo, Google)
Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher
Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source)
Github-Konto gesperrt: Streit zwischen Microsoft und Chaotic Eclipse eskaliert
Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft)
Anzeige: C++ Clean Code: Best Practices für wartbaren Code
C++ Clean Code hilft, Komplexität zu reduzieren und Wartbarkeit zu sichern. Im Fokus stehen Prinzipien, Guidelines und Patterns für robuste Architektur. Ein Online-Workshop vermittelt Methoden und Praxis. (Golem Karrierewelt, Programmiersprachen)