[UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[UPDATE] [mittel] Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] LiteLLM: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
[NEU] [hoch] Microsoft Azure DevOps: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Azure DevOps ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Red Hat OpenShift Tempo (Apache Thrift): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Tempo ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
[NEU] [mittel] Microsoft 365 Copilot Business Chat: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot Business Chat ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Hitachi Virtual Storage Platform: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Hitachi Virtual Storage Platform ausnutzen, um beliebigen Code auszuführen, die Authentifizierung zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
[NEU] [mittel] LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
[NEU] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode mit Administratorrechten auszuführen.
[NEU] [mittel] Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Vercel Next.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] VMware Tanzu Spring Cloud Config: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Config ausnutzen, um vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
[NEU] [niedrig] Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
[NEU] [mittel] RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Nutzerbeschwerden: Windows-11-Update beschert Outlook-Nutzern nervige Fehler
Outlook Classic scheint sich bei Betroffenen ständig aufzuhängen und nicht mehr richtig schließen zu lassen. Eine Lösung ist noch nicht in Sicht. (Outlook, Microsoft)
Cardsharing ist kein Computerbetrug: BGH erkennt keinen Vermögensschaden für Sky
Der Bundesgerichtshof hat gegen den Pay-TV-Sender Sky entschieden. Das dürfte sich auch auf ähnliche Fälle auswirken. (Sky, Rechtsstreitigkeiten)
Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs
Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet. (Sicherheitslücke, Prozessor)
Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren
Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen. (Windows 11, Microsoft)
Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze
Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt. (Kopfhörer, Bluetooth)
Ransomware-Boss gesucht: Dieser Mann soll der Anführer von Black Basta sein
Interpol, Europol und das BKA fahnden nach dem Boss der Ransomware-Gruppe Black Basta, die allein in Deutschland über 100 Organisationen geschädigt hat. (Ransomware, Cyberwar)
Januar-Patchday: Windows-Updates machen Windows-App kaputt
Einige Anwender haben neuerdings Probleme, sich mit der Windows-App bei Azure Virtual Desktop oder Windows 365 anzumelden. Ein Fix ist in Arbeit. (Windows, Microsoft)
Mercedes-Benz: Gehäufte Rückrufe bei Limousine CLA
Mercedes-Benz hat offenbar mit Produktionsproblemen beim neuen CLA zu kämpfen. Dennoch war das Elektroauto das sicherste NCAP-Auto 2025. (Elektroauto, Security)
Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen
Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche. (Datenleck, Datenschutz)
Ohne Authentifizierung: Broadcom-Lücke lässt Angreifer ganze WLAN-Netze lahmlegen
Zahlreiche WLAN-Netze, die auf Broadcom-Chipsätzen basieren, lassen sich mit nur einem Datenpaket lahmlegen. Angreifer brauchen dafür keinen Schlüssel. (Sicherheitslücke, WLAN)
Jetzt Updates einspielen: Windows-Nutzer werden attackiert
Mindestens eine zum Januar-Patchday geschlossene Windows-Lücke wird schon aktiv ausgenutzt. Nutzer sollten ihre Systeme zügig aktualisieren. (Patchday, Microsoft)
Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer
Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle. (Threema, Instant Messenger)
10-Punkte-Papier: BDEW fordert Maßnahmen zum Schutz kritischer Infrastruktur
In einem Positionspapier fordert der Bundesverband der Energie- und Wasserwirtschaft die Stärkung der Resilienz kritischer Infrastrukturen. (Infrastruktur, Datenschutz)
Ni8mare: 8.600 deutsche Server über kritische n8n-Lücke angreifbar
Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr kritische Schwachstellen. (Sicherheitslücke, Server)
App-Charts: Chinesische Notfall-App Sileme erobert die App-Store-Charts
Die App Sileme fordert alle 48 Stunden ein Lebenszeichen. Bleibt die Reaktion aus, werden Kontakte informiert. Ein Erfolg aus China. (Software, Security)
Sieben Jahre Haft: Hafen-IT gehackt, um Drogen zu schmuggeln
Ein Niederländer soll die IT mehrerer Hafenanlagen mit Malware infiziert haben, um unbemerkt Drogen zu importieren. Verschlüsselte Chats verrieten ihn. (Cybercrime, Virus)
Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev
Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch. Ein Bericht von Günter Born (Security, Datenschutz)
Cybersecurity Act: EU-Kommission will hartes Verbot von Huawei
Bisher freiwillige Beschränkungen gegen chinesische Ausrüster will die EU-Kommission nun zwangsweise umsetzen. Das ist in der EU stark umstritten und erscheint aus der Zeit gefallen. (EU-Kommission, Huawei)
(g+) IT-Sicherheit: KI-Agenten – mit der Lizenz zum Angreifen
Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen. Ein Bericht von Ulrich Hottelet (Security, KI)
Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern
Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von „unbekannten Absendern“. Später schießt er sogar mit einer Waffe um sich. (Cybercrime, VPN)