[NEU] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Nvidia GPU Display Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen.
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Daten zu manipulieren.
[NEU] [niedrig] QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in QT ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
[UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.
[UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Vaadin: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um Informationen offenzulegen.
[NEU] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in TYPO3 Extensions ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
[NEU] [mittel] docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann diese Schwachstelle im Drupal ausnutzen, um nicht näher definierte Angriffe durchzuführen mit erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.
[UPDATE] [hoch] Ubuntu Linux: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Ubuntu Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte zu erhöhen.
[NEU] [UNGEPATCHT] [mittel] Keycloak (OIDC): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Microsoft Azure (Local Disconnected Operations und Resource Manager): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Azure (Local Disconnected Operations und Resource Manager) ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] NetBSD Foundation NetBSD OS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in NetBSD Foundation NetBSD OS ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Meta verliert vor Gericht: Freunde-Finder-Funktion von Facebook ist rechtswidrig
Das soziale Netzwerk Facebook darf keine Daten von Personen verarbeiten, die nicht Mitglied des Dienstes sind. (Facebook, Soziales Netz)
Anzeige: In drei Tagen zum LDAP-Experten
LDAP gilt als Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverwaltung. Wer OpenLDAP sicher betreibt, reduziert Reibungsverluste bei Anwendungsanbindung und Zugriffsschutz. (Golem Karrierewelt, Identitätsmanagement)
Anzeige: IT-Grundschutz sicher anwenden und prüfen
IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung. (Golem Karrierewelt, Server-Applikationen)
Malware in Javascript-Projekten: Neuer Wurm frisst sich durch die NPM-Datenbank
Forscher haben mehrere mit Malware verseuchte NPM-Pakete entdeckt. Die Infektion weiterer Pakete soll automatisch erfolgen. (Malware, Virus)
Doxing auf X: Grok verrät unbekannten Geburtsnamen von Pornodarstellerin
14 Jahre lang konnte Siri Dahl ihren echten Namen erfolgreich geheim gehalten – nun hat Grok ihn auf simple Nachfrage samt Geburtsdatum verraten. (Grok, Datenschutz)
Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert
Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert. (Cybercrime, KI)
Browser: VPN in Microsoft Edge "ist kein VPN"
Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht. (MS Edge, Microsoft)
Weltraum-Sicherheitsstrategie: Deutschlands Pläne fürs All sind unrealistisch
Satelliten, Raumgleiter, Laserwaffen: Deutschlands Pläne fürs All klingen vernünftig. Die gescheiterten Projekte der Vergangenheit lassen aber ernsthaft fragen: Wie soll das gehen? Ein IMHO von Friedrich List (Militär, Politik)
Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt
Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Das Leck ist inzwischen gestopft. (Datenleck, Datenschutz)
Sicherheitsbranche: Claude Code Security lässt Aktienkurse abstürzen
Anthropic Claude scannt jetzt Code auf Sicherheitslücken – und treibt die Aktien großer Cybersecurity-Unternehmen auf Talfahrt. (Anthropic, KI)
Monopolbildung befürchtet: Intransparenz bei KI-Agentensystemen bedroht Sicherheit
Eine Untersuchung von agentischen KI-Systemen zeigt auf, welche Risiken durch die geringe Diversifizierung bei KI-Basismodellen entstehen. (KI, Google)
Cyberangriff: Hacker will Daten von RTL erbeutet haben
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall. (Datenleck, Datenschutz)
Anzeige: Zero Trust in Microsoft 365 strukturiert umsetzen
Zero Trust setzt auf durchgängige Verifikation von Identitäten, Geräten und Anwendungen. Ein eintägiger Workshop zeigt, wie Sicherheitsbausteine in Microsoft 365 dazu praxisnah konfiguriert werden. (Golem Karrierewelt, Server-Applikationen)
Konzern: Volkswagen-Zentrale entscheidet künftig über Software
Die Volkswagen-Zentrale will ihre fragmentierte Software konsolidieren. Die Neuordnung soll ein Schwerpunkt in Oliver Blumes zweiter Amtszeit werden. (VW, Security)
T-Labs: Telekom will Quantenteleportation in Berlin erreicht haben
Die Telekom erklärt, dass Quanteninformationen über 30 Kilometer kommerzielle Telekom-Glasfaser übertragen wurden – außerhalb eines Labors. (Quantenkommunikation, Telekom)
(g+) Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird
Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine. Ein Ratgebertext von Steffen Zahn (Security, Sicherheitslücke)
Project Silica: Datenspeicher aus Glas wird praktischer
Abgesehen von einer extrem langen Haltbarkeit soll das System gleich mehrere Fortschritte gemacht haben, vom Preis bis zur Lesbarkeit. (Datensicherheit, Microsoft)
Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels
Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben. (Cybercrime, Cyberwar)
Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert
Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar – für eine kleine Zielgruppe. Ein Praxistest von Mario Petzold (Apple, iPhone)
Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen
Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern. (Google Pixel, Smartphone)