[NEU] [UNGEPATCHT] [mittel] binutils: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [mittel] Fortra GoAnywhere MFT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortra GoAnywhere MFT ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
[NEU] [hoch] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
[NEU] [mittel] ILIAS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting-Angriffe durchzuführen.
[NEU] [hoch] Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft ASP.NET ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Oracle VM VirtualBox: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle VM VirtualBox ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle Siebel CRM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle Retail Applications: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle Hyperion: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Hyperion ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle JD Edwards: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Vertraulichkeit und Integrität
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle TimesTen In-Memory Database ausnutzen, um die Vertraulichkeit und Integrität zu gefährden.
[NEU] [mittel] Oracle REST Data Services: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle REST Data Services ausnutzen, um die Verfügbarkeit zu gefährden.
[NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] OpenBao: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um einen SQL-Injection Angriff durchzuführen.
[UPDATE] [hoch] Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
[UPDATE] [mittel] BigBlueButton: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Daten zu manipulieren und Benutzer auf vom Angreifer kontrollierte Domains umzuleiten.
[NEU] [mittel] TYPO3 Core: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um Informationen offenzulegen.
[NEU] [UNGEPATCHT] [kritisch] GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Anzeige: Penetration Testing, Incident Response, ISMS & Co.
IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning. (Golem Karrierewelt, Server-Applikationen)
Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen
Reddit-Chef Steve Huffman erwägt biometrische Verfahren gegen Bots, während das Unternehmen gleichzeitig gegen ein Millionen-Bußgeld kämpft. (Reddit, Datenschutz)
Anzeige: STACKIT Cloud Workshop: Souveränität und Governance
STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen. (Golem Karrierewelt, Server-Applikationen)
IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz
Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon. (Sicherheitslücke, Microsoft)
Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones
Eine neue Version des Exploit-Kits Darksword ist auf Github aufgetaucht. Zahlreiche iPhones lassen sich dadurch mit nur einem Klick infiltrieren. (Sicherheitslücke, Apple)
Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer Softwarelücke
In der Nacht auf Sonntag wurden in Deutschland zahlreiche Admins von der Polizei geweckt – wegen einer Sicherheitslücke in zwei PLM-Softwarelösungen. (Sicherheitslücke, Unternehmenssoftware)
Ausweiskopien, Rechnungen und mehr: CCC deckt Datenpanne bei Anwaltsportal auf
Der CCC hat eine Sicherheitslücke bei der Anwaltsplattform Advocado entdeckt. Ausweiskopien, Inkassoschreiben und andere Daten sollen abrufbar gewesen sein. (Datenleck, CCC)
Openclaw in China: Wechat bekommt inmitten des Hypes Openclaw-Integration
China ist im Openclaw-Rausch. Nun hat auch Tencent die KI-Software in die chinesische App Wechat integriert. (KI, Security)
Fehlende Patches auf Smartphones: Volla widerspricht Vorwürfen von GrapheneOS
GrapheneOS wirft Volla fehlende Sicherheits-Patches auf ihren Smartphones vor. Der Volla-Geschäftsführer widerspricht und möchte Beweise. (Android, Betriebssysteme)
Mit Bots Tantiemen abkassiert: Musiker gesteht Millionenbetrug mit KI-Songs
Der Musiker hat mehrere Streaming-Dienste mit Bots und KI-generierten Songs um mehr als zehn Millionen US-Dollar betrogen. (Streaming, KI)
30 Jahre Twelve Monkeys: Einer der besten Zeitreisefilme aller Zeiten
Die Zukunft ist verheert, die Gegenwart der Schlüssel zur Rettung. Mittendrin: Bruce Willis als James Cole. Er stellt sich in 12 Monkeys die Frage: Bin ich verrückt – oder dabei, die Welt zu retten? Von Peter Osteried (Science-Fiction, Virus)
IT-Security: Fitness-App gefährdet Sicherheit von Flugzeugträger-Verband
Ein Marineoffizier hat durch öffentliche Strava-Laufdaten die Position der Trägergruppe um die Charles de Gaulle im Mittelmeer verraten. (Strava, Datenschutz)
Lücke bei Campusnet: Datenpanne betrifft mehr als eine Million Studenten
Der CCC hat eine Sicherheitslücke aufgedeckt: Angreifer hätten persönliche Daten der Studenten von über 20 deutschen Hochschulen abgreifen können. (Datenleck, Datenschutz)
Gesundheitsdaten: Perplexity Health verknüpft Patientenakten mit KI-Suche
Perplexity Health führt fragmentierte Gesundheitsdaten und Laborwerte zusammen, um medizinische Fragen personalisiert zu beantworten. (Perplexity, KI)
Auslandsnachrichtendienst: BND plant Cyber-Zentrum in Bonn
Der BND beabsichtigt, seine Bonner Außenstelle zum Technologiezentrum auszubauen. Im Fokus: KI, Quantencomputing und das Knacken von Verschlüsselungen. (BND, Politik)
Exportkontrolle: KI-Server illegal nach China geschmuggelt
Drei Männer sollen KI-Server im Wert von 2,5 Milliarden US-Dollar illegal nach China exportiert und Behörden mit Attrappen getäuscht haben. (Server, Wirtschaft)
Dringend patchen: Attacken auf Microsoft Sharepoint beobachtet
Microsoft hält die Ausnutzung einer kritischen Sharepoint-Lücke für „weniger wahrscheinlich“. Angreifern ist das offenkundig egal. (Sicherheitslücke, Microsoft)
Golem Karrierewelt: Heute im Livestream: SMTP BasicAuth vor dem Aus
Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (Golem Karrierewelt, CRM)
Der 30-tägige Snap-Hack: Root-Lücke in Ubuntu wartet auf die Müllabfuhr
Das Zusammenspiel zwischen Snap und der digitalen Müllabfuhr von Ubuntu lässt sich für Rechteausweitungen ausnutzen. Doch Angreifer brauchen Geduld. (Sicherheitslücke, Ubuntu)
Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD
Fake-ITler aus Nordkorea erwirtschaften für ihre Regierung im Jahr 500 Millionen US-Dollar. Unternehmen können auf Warnzeichen achten. (Nordkorea, IBM)