[NEU] [niedrig] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [hoch] Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] Apache Airflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [hoch] Apache ActiveMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen, seine Rechte zu erweitern, Daten zu manipulieren und Code auszuführen.
[NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [mittel] PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Laravel: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Laravel ausnutzen, um Daten zu manipulieren.
[NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [hoch] JetBrains IntelliJ IDEA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in JetBrains IntelliJ IDEA ausnutzen, um beliebigen Programmcode auszuführen und um Informationen offenzulegen.
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Fujitsu ServerView: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Fujitsu ServerView ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] OTRS: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Denial of Service zu verursachen, um eine SQL Injection durchzuführen, um Informationen offenzulegen und um einen XSS Angriff durchzuführen.
[NEU] [mittel] Check Point Security Gateway: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Check Point Security Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] UV: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung
Ein Angreifer kann eine Schwachstelle in UV ausnutzen, um Dateien zu manipulieren, und potenziell um beliebigen Programmcode auszuführen.
[NEU] [hoch] OpenClaw: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] JetBrains PyCharm: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JetBrains PyCharm ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [hoch] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] Exim: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Apache Solr: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Solr ausnutzen, um Administratorrechte zu erlangen.
[UPDATE] [hoch] Notepad++: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern
Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Signal, Instant Messenger)
(g+) ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker
CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. Eine Analyse von Steffen Zahn (Security, Virtualisierung)
Anzeige: OWASP Top 10: IT-Sicherheit in der Webentwicklung
IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben. (Golem Karrierewelt, Security)
Künstliche Intelligenz: Cisco berichtet von Fehlern bei KI-Sicherheitsberichten
Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden. (KI, Cisco)
Botnetz: 23-Jähriger Kanadier wegen Botnetz-Betrieb verhaftet
Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke)
Security: Der gefährliche Komfort von Vibe-Coding
Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. Ein Bericht von Oliver Jessner (Security, KI)
Nutzer identifiziert: Behörden zerschlagen für Cybercrime genutzten VPN-Dienst
First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server)
Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz)
Trump Mobile: Datenleck legt Kundendaten und Bestellzahlen offen
Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zugänglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (Datenleck, Sicherheitslücke)
Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (KI, Studien)
Golem Karrierewelt: Heute im Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme)
Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft)
Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung)
Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google)
EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg
Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten. (Bundesregierung, Datenschutz)
Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an
Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen. (Cloud-Dienste, Google)
Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar)
Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen
Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro. (KI, Studien)
(g+) Zero Trust: Abschied vom klassischen Perimeter
Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte – Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Identitätsmanagement)
Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert
Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln. (Malware, Virus)