[NEU] [mittel] Tinyproxy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um die Sicherheitsrichtlinie zu umgehen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting- oder Open-Redirect-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Contao: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Contao ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code auszuführen.
[NEU] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen.
[NEU] [niedrig] OPNsense: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OPNsense ausnutzen, um beliebige Dateien mit Root-Rechten zu erstellen.
[UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Informationen offenzulegen.
[UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
[UPDATE] [mittel] Net-SNMP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] GeoServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] OpenBao: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenBao ausnutzen, um Administratorrechte zu erlangen.
[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] Lenovo PGX Workstation (ThinkStation): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Lenovo PGX Workstation (ThinkStation) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um seine Privilegien zu erhöhen.
[UPDATE] [niedrig] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Red Hat OpenShift (Trusted Artifact Signer): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
[UPDATE] [niedrig] Vercel Next.js: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um Informationen offenzulegen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Verschleierung von Buchinhalten: Kindle-Obfuskation entschlüsselt
Um ein gekauftes E-Book herunterladen und in einer anderen App lesen zu können, knackte ein Nutzer Amazons Verschleierungssystem. (E-Book, Amazon)
Verbatim Keypad Secure: Sicherheits-USB-Stick trotz Patch weiterhin knackbar
Trotz schützender Firmware-Updates sind verschlüsselte Verbatim-USB-Datenträger mit PIN-Tastenfeld weiter anfällig für Brute-Force-Attacken. (Sicherheitslücke, Speichermedien)
Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar
Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland. (Sicherheitslücke, VPN)
(g+) IT-Sicherheit: Wenn zu viel Security eher schadet als nützt
Firmen investieren mit immer höherem Aufwand immer mehr Geld in IT-Security – doch der Sicherheitswahn gefährdet mitunter, was er schützen soll. Ein Ratgebertext von Klaus Manhart (Security, Passwort)
Start-up planqc: "München ist ein Hotspot für die Quantentechnologien"
Planqc plant Quantencomputer mit 1 Million Qubit, ohne Kühlung. Schon 2027 soll ein frei programmierbarer Quantencomputer präsentiert werden. (Quantencomputer, IBM)
Messaging: Whatsapp will Spam mit Nachrichtenlimit bekämpfen
Ein Limit für Nachrichten, auf die keine Antworten kommen, soll Whatsapp-Nutzer vor Spam schützen. (Whatsapp, Instant Messenger)
USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar
Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme – etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE. (Windows, Eingabegerät)
Russische Cyberkriminelle: Durchorganisiert und technisch spitze
Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen – doch es gibt Bruchlinien. Ein Bericht von Ulrich Hottelet (Cyberkriminelle aus Crink-Staaten, Botnet)
Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker
1,17 Millionen Balkonkraftwerke in Deutschland sind online – und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden. (Balkonkraftwerk, Sicherheitslücke)
Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor
China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben. (NSA, Server)
Quantenmotor: Carnot-Prinzip wird von Quanteneffekt gebrochen
Ein zentraler Satz der Thermodynamik gilt nicht für Objekte auf atomarer Ebene. Der Wirkungsgrad von Quantenmotoren liegt dadurch höher als eigentlich erlaubt. (Quantenphysik, Quantencomputer)
Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser
Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt. (KI, Firefox)
Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land
Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert – und ist damit das einzige EU-Land, das es in die Top 10 schafft. (Cybercrime, Microsoft)
KB5066835: Windows-11-Update macht Localhost unerreichbar
Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11. (Updates & Patches, Windows)
Prorussische Hacker: Cyberangriff legt Vergabeportal des Bundes tagelang lahm
Prorussische Hacker haben das Vergabeportal des Bundes attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert. (Cybercrime, Security)
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. (Sicherheitslücke, Oracle)
Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln
Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen – mit Stift und Papier. (Datensicherheit, Datenschutz)
Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen
Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben. (NSO, Apple)
Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz
Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen. (Security, Cloud Computing)
Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet
Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch. (Biometrie, Datenschutz)