[UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Manipulation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um Die Serverkonfiguration zu manipulieren.
[NEU] [mittel] Froxlor: Schwachstelle ermöglicht Manipulation, Offenlegung und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Froxlor ausnutzen, um Daten zu manipulieren, Informationen offenzulegen oder einen Denial of Servcie zu verursachen.
[NEU] [hoch] Progress Software Sitefinity: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software Sitefinity ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Gogs: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren.
[NEU] [hoch] MISP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Apache Tomcat Connectors: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat Connectors ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [hoch] Google Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ivanti Neurons for ITSM ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [UNGEPATCHT] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] OpenSC: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [hoch] Microsoft SharePoint: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server ausnutzen, um beliebigen Programmcode auszuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht
Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang. Eine Recherche von Erik Bärwaldt (Cloud-Dienste, Cloud Computing)
Forscher eskaliert: Gefährlicher Zero-Day-Exploit für Windows geleakt
Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall. (Sicherheitslücke, Microsoft)
Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm. (Linux, Linux-Kernel)
Anzeige: Penetration Testing: Schwachstellen in Webanwendungen erkennen
Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen. (Golem Karrierewelt, Server-Applikationen)
Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen. (Studien, KI)
Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. (Sicherheitslücke, Server-Applikationen)
(g+) .NET-Binarys mit dnSpy analysieren: Patchen statt Raten
Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. Eine Anleitung von Fabian Deitelhoff (Softwareentwicklung, Malware)
Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware
Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. (KI, Apple)
Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel)
Mdash: Microsofts KI findet vier kritische Lücken in Windows
Microsofts Projekt MDash soll beim Finden von Sicherheitslücken sogar noch besser sein als Anthropics Claude Mythos. (KI, Microsoft)
Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern. (Google, Gmail)
Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren
Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist nicht nötig. (Sicherheitslücke, Microsoft)
Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp
In Japan ist die Zahl der Bärenangriffe stark gestiegen. Der Hersteller der schützenden Wolfsroboter kommt mit der Produktion nicht hinterher. (Roboter, Security)
Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate
Die Testverfahren des britischen AI Safety Institutes kommen durch die Fähigkeiten von Mythos und GPT-5.5 an ihre Grenzen. (KI, Sicherheitslücke)
Best Western Hotels: Hacker konnten monatelang auf Buchungsdaten zugreifen
Angreifer konnten sich wohl rund ein halbes Jahr lang ungehindert im Buchungssystem von Best Western Hotels umsehen und Daten ausleiten. (Datenleck, Datenschutz)
Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker
Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt. (Sicherheitslücke, Microsoft)
Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen
An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert. (Souveränität, Datenschutz)
Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft)
KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr durch Mythos
Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke)
Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen
Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen. (KI, Sicherheitslücke)