[NEU] [mittel] OpenBSD: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenBSD ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [hoch] IBM Rational Build Forge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Rational Build Forge ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Dateien zu manipulieren.
[NEU] [hoch] Langflow: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Langflow ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
[NEU] [mittel] Red Hat Enterprise Linux (udisks): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente „udisks“ ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
[NEU] [hoch] HCL BigFix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Informationen offenzulegen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.
[UPDATE] [mittel] git: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in git und Ubuntu Linux ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Fluentd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fluentd ausnutzen, um Dateien und Daten zu manipulieren.
[NEU] [mittel] InetUtils (telnetd): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in InetUtils‘ „telnetd“ ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] VLC für Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
[NEU] [UNGEPATCHT] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich Valkey ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
[NEU] [hoch] Kibana: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
[NEU] [hoch] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[UPDATE] [niedrig] Mattermost: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Google Cloud Platform (Vertex AI Workbench): Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um Benutzerrechte zu erlangen.
[NEU] [hoch] ServiceNow AI Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ServiceNow AI Platform ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Anzeige: Schwachstellen in Webanwendungen systematisch finden
Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung. (Golem Karrierewelt, Server-Applikationen)
Gesamtbetriebsrat von DB Regio: Bahn kauft den kompletten Bodycam-Markt leer
Laut einem Bahn-Betriebsrat sind Bodycams eine Lösung. Ein Beschäftigter der DB-Sicherheit sieht das anders. (Deutsche Bahn, Wirtschaft)
Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt
Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können. (Sicherheitslücke, Security)
Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen
Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein. (Sicherheitslücke, Server)
Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert
Das iPhone zu aktualisieren, lohnt sich nicht nur wegen neuer Features. Eine gefährliche Sicherheitslücke wird bereits ausgenutzt. (Sicherheitslücke, Apple)
Dank Microsofts Feature-Wahn: Sogar Notepad bekommt jetzt Schadcode-Lücken
Der Windows-Texteditor Notepad ist längst nicht mehr so schlicht wie früher. Dank Markdown-Support können Angreifer Schadcode einschleusen. (Sicherheitslücke, Microsoft)
Haustier-Suchfunktion: Angst vor Massenüberwachung durch Ring-Kameras
Ring-Kameras können in den USA künftig nach Haustieren suchen – Kritiker befürchten, dass auch Menschen gefunden werden können. (Videoüberwachung, Amazon)
Mailbox.org und Posteo: Viele Behördenanfragen an E-Mail-Anbieter rechtswidrig
Zahlreiche Auskunftsersuchen an Mailbox.org und Posteo wurden 2025 unverschlüsselt eingereicht. Immerhin wenden sich die Behörden vom Fax ab. (Datenschutz, E-Mail)
Secure Boot: Windows bekommt neue Zertifikate nach 15 Jahren
Windows 10 ohne erweiterte Sicherheitsupdates bekommt auch keine neue Zertifizierung angeboten. Das ist ein mögliches Sicherheitsrisiko. (Windows 11, Microsoft)
Microsoft-Patchday: Zero-Day-Lücken in Windows, Office und im Internet Explorer
Zum Februar-Patchday liefert Microsoft mindestens sechs gute Gründe, Windows und Office zügig zu aktualisieren. Attacken laufen bereits. (Updates & Patches, Internet Explorer)
Anzeige: IT-Grundschutz sicher beherrschen
IT-Grundschutz übersetzt Sicherheitsanforderungen in eine nachvollziehbare Methodik. Ein dreitägiges Live-Remote-Training vermittelt die Anwendung inklusive Prüfung und Personenzertifikat. (Golem Karrierewelt, Server-Applikationen)
Upcycling: Kampfjet zur Kampfdrohne
Die hochfesten, langlebigen Materialien in Militärgerät will ein Start-up direkt weiterverwenden. Geld von der Nato ist bewilligt. (Militär, Politik)
(g+) Chinesische Cyberkriminelle: Im Dienst der Spionage
Chinesische Cyberkriminelle gehören weltweit zu den technisch fähigsten und arbeiten oft wie IT-Abteilungen. Sie sind teilweise eng verzahnt mit staatlichen Stellen. Von Ulrich Hottelet (Cyberkriminelle aus Crink-Staaten, Security)
Trojaner an Bord: Mit Schadcode verseuchte 7-Zip-Version in Umlauf
Wer das Packprogramm 7-Zip herunterlädt, sollte dringend auf die korrekte Domain achten. Eine mit Malware verseuchte Version wurde gesichtet. (Malware, Virus)
Podcast Besser Wissen: Politische Radiopiraten in Deutschland
Wie eine neue politische Bewegung das Radio für sich entdeckt und genutzt hat, besprechen wir mit dem Medienwissenschaftler Jan Bönkost im Podcast. (Besser Wissen, Podcast)
Harmlose Mails verschwunden: Microsoft gesteht Phishing-Panne bei Exchange Online
Wer bei Exchange Online seit einigen Tagen E-Mails vermisst, ist damit nicht allein. Laut Microsoft macht die Phishing-Erkennung Probleme. (Exchange, Microsoft)
(g+) Confer im Test: Wie viel KI-Chatbot bleibt, wenn Datenschutz Top-Prio hat?
Der Signal-Gründer Moxie Marlinspike hat einen guten KI-Chatbot geschaffen, der keine Datenschleuder ist. Die Sicherheit hat einen Preis. Ein Test von Tobias Költzsch (KI, Datenschutz)
Anzeige: Norton 360 Advanced mit 78 Prozent Rabatt bei Amazon
Schutz für PC, Mac, Smartphone und Tablet: Norton 360 Advanced mit zehn Lizenzen jetzt mit starkem Rabatt sichern. (Virenscanner, Smartphone)
Windows 11 Pro/Home: So nutzen wir Bitlocker ganz ohne Microsoft-Kontozwang
Wenn Microsoft online gespeicherte Bitlocker-Schlüssel an das FBI weitergibt, ist es wohl Zeit, die Kommandozeile in Windows 11 zu öffnen. Ein Ratgebertext von Oliver Nickel (Windows 11, Microsoft)
Firewalls und mehr: Fast 4.000 deutsche Edge-Devices hängen ohne Support im Netz
Deutsche Organisationen betreiben Tausende angreifbarer Edge-Devices wie Firewalls und VPN-Appliances. Es besteht dringender Handlungsbedarf. (Netzwerkhardware, Netzwerk)