[NEU] [hoch] Apache Airflow: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um Dateien zu manipulieren.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] Rockwell Automation CompactLogix 5370 und ControlLogix 5570 Controllers: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Rockwell Automation CompactLogix 5370 und ControlLogix 5570 Controllers ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
[NEU] [niedrig] Dell PowerEdge: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Rockwell Automation FactoryTalk (Analytics PavilionX): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Rockwell Automation FactoryTalk Analytics PavilionX ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen oder beliebigen Code auszuführen.
[NEU] [mittel] LangChain: Schwachstelle ermöglicht Offenlegung von Informationen und Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
[NEU] [hoch] Oracle Supply Chain: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Supply Chain ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Oracle Solaris: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Solaris ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Red Hat OpenShift Service Mesh (envoy): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Oracle Communications: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit und Integrität zu gefährden.
[UPDATE] [mittel] RabbitMQ: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Grafana Operator: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana Operator ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Moxa NPort W2150A: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa NPort W2150A ausnutzen, um Informationen offenzulegen oder Code mit Root-Rechten auszuführen.
[NEU] [hoch] Snipe-IT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
[NEU] [mittel] Moxa NPort 6400-G2 Series Device Servers: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Moxa NPort ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Avira AntiVirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
KI-Panne bei Meta: Support-Chatbot hilft bei Passwort-Reset für fremde Konten
Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI)
Künstliche Intelligenz: KI entschlüsselt historische Geheimtexte
Historische Chiffren in Archiven lassen sich zunehmend mithilfe von Algorithmen und maschinellem Lernen automatisiert entziffern. (KI, Verschlüsselung)
Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops
IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen)
CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im Linux-Kernel
Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel)
Zoff mit Microsoft: Verärgerter Sicherheitsforscher kündigt Bitskrieg an
Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft)
DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt in Chrome
Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser)
Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung
Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows)
Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)
Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien)
Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung)
Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus)
Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)
(g+) F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück
F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (Security, Server)
Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange
Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft)
15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät
683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (KI, Security)
(g+) Artificial Intelligence: China overhauls world's biggest surveillance network with advanced AI
Local police forces are modernising the country’s ageing infrastructure with more powerful tracking systems (KI, Datenschutz)
Microsoft: Defender soll gehackte Geräte bald automatisch isolieren
Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft)
Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen)
Künstliche Intelligenz: Mehr Downloads für Duckduckgo nach Google-KI-Ankündigung
Nach Googles Umstellung auf KI-Übersichten verzeichnet die Suchmaschine Duckduckgo steigende App-Installationszahlen in den USA. (Duckduckgo, Google)
Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher
Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source)