NetMotion Internet-Services
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
Ein Angreifer kann mehrere Schwachstellen in MISP und MISP Modules ausnutzen, um Informationen offenzulegen, um Admin-Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Huawei Router ausnutzen, um Informationen offenzulegen, die einen administrativen Zugriff ermöglichen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Daten zu manipulieren.
Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst SD-WAN Manager ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Authenticator ausnutzen, um Informationen offenzulegen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst SD-WAN Controller ausnutzen, um Administratorrechte zu erlangen und so die Netzwerkkonfiguration für die SD-WAN-Struktur zu manipulieren.
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks GlobalProtect App ausnutzen, um Administratorrechte zu erlangen, beliebigen Code mit Administratorrechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand herbeizuführen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Angriff durchzuführen, um Daten zu beschädigen oder beliebigen Code auszuführen.
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks PAN-OS ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsvorkehrungen zu umgehen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Ein lokaler Angreifer kann eine Schwachstelle in VMware Fusion ausnutzen, um seine Privilegien zu erhöhen.
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Dateien zu manipulieren, und um beliebigen Programmcode auszuführen.
Ein Angreifer kann eine Schwachstelle in aria2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TeamViewer DEX ausnutzen, um beliebigen Programmcode auszuführen.
Newsfeed bereitgestellt golem.de: https://www.golem.de
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft)
Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke)
Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen. (KI, Sicherheitslücke)
Netflix habe sich jahrelang als datenschutzfreundlich präsentiert, soll im Hintergrund aber eine massenhafte Erfassung aufgebaut haben. (Netflix, Datenschutz)
Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen. (Cybercrime, Onlineshop)
Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden. (Golem Karrierewelt, Server-Applikationen)
Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf. (Cybercrime, Cyberwar)
Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen. (Sicherheitslücke, FreeBSD)
Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen. (Datenschutz, Office-Suite)
Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (Malware, Virus)
KI-Bots protokollieren Meetings präzise mit. Juristen warnen vor massiven Risiken für das Anwaltsgeheimnis. (Datensicherheit, KI)
Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden. (Signal, Verschlüsselung)
Die EU arbeitet an digitalen Altersnachweisen. In einer Analyse werden VPN-Dienste als mögliches Problem genannt – das weckt Befürchtungen. (Jugendschutz, Datenschutz)
Zwei Amerikaner müssen in Haft, weil sie Remote-Computer für nordkoreanische Fake-ITler eingerichtet haben. (Nordkorea, Datenschutz)
Google hat seine Recaptcha-Abfrage KI-sicher gemacht. Für Nutzer von Google-freien Android-Smartphones kann das zum Problem werden. (Captcha, Google)
732 Bytes Python und ein neun Jahre alter Logikfehler reichen für Root auf nahezu jedem Linux-Server seit 2017. Was Admins jetzt tun müssen. Von Steffen Zahn (Sicherheitslücke, Python)
Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät – wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu)
Bei Security Incidents entscheidet First Response über Schadenshöhe und Beweislage. Ein Online-Workshop vermittelt Vorgehen, Tools und Organisation für die ersten Stunden. (Golem Karrierewelt, Server-Applikationen)
Die Polizeibehörde Europol soll ein internes Analysetool aufgebaut haben, das vor den Datenschutzkontrolleuren geheim gehalten wurde. (Polizei, Datenschutz)
Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. Von Otto Geißler (KI, Identitätsmanagement)