[UPDATE] [mittel] QEMU: Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] QEMU: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
[UPDATE] [mittel] QEMU: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
[NEU] [mittel] Dell Client Platform BIOS: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Dell Client Platform BIOS ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Omnissa Workspace ONE Assist (macOS): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Omnissa Workspace ONE Assist ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Ivanti Sentry: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Sentry ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und Administratorrechte zu erlangen.
[NEU] [mittel] Microsoft Defender für Endpoint: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender für Endpoint für Mac ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [hoch] Microsoft Exchange: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.
[NEU] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.
[NEU] [hoch] Microsoft Dynamics 365 (On-Premises): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um Administratorrechte zu erlangen.
[NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot, Microsoft PowerToys und verschiedenen Microsoft Apps ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Spoofing-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
[NEU] [mittel] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager Mobile ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
[NEU] [hoch] Zoom Video Communications Workplace: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Fortinet FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] Fortinet FortiPortal: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiPortal ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Befehlsausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebige Betriebssystembefehle auszuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt golem.de: https://www.golem.de
Schatten-IT: Europol betreibt offenbar geheime Analyseplattform
Die Polizeibehörde Europol soll ein internes Analysetool aufgebaut haben, das vor den Datenschutzkontrolleuren geheim gehalten wurde. (Polizei, Datenschutz)
(g+) Vom Klick zur Intention: Das Ende der App?
Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. Von Otto Geißler (KI, Identitätsmanagement)
DSGVO-Beschwerde eingelegt: Linkedin will Nutzerdaten lieber verkaufen als beauskunften
Nutzer von Online-Plattformen haben Anspruch auf Herausgabe ihrer gespeicherten Daten. Doch das kollidiert mit dem Geschäftsmodell von Linkedin. (Linkedin, Microsoft)
Ratenbegrenzung kaputt: Cisco-Lücke zwingt Admins zu manuellen Reboots
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. (Sicherheitslücke, Cisco)
Gerichtsurteil: Videoüberwachung in Berliner Schwimmbädern zulässig
Die Berliner Datenschutzbeauftragte wollte Videoüberwachung und Ausweiskontrollen in Schwimmbädern verbieten. Doch ein Gericht hat das abgelehnt. (Videoüberwachung, Datenschutz)
Entwickler bestätigt: Daemon Tools Lite mit Schadcode verseucht
Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (Malware, Virus)
Palo Alto Networks: Hacker attackieren Firewalls über Zero-Day-Lücke
Angreifer kapern durch speziell gestaltete Datenpakete ganze Firewalls von Palo Alto Networks. Einen Patch dagegen gibt es frühestens ab dem 13. Mai. (Sicherheitslücke, Security)
Starfighter 16: Linux-Laptop mit Opal-Verschlüsselung und abnehmbarer Webcam
Seit vielen Jahren arbeitet Starlabs am auf Datenschutz und Privatsphäre ausgelegten Starfighter 16. Jetzt kann der Laptop bestellt werden. (PC & Notebooks, Notebook)
Vorratsdatenspeicherung: Bundesdatenschutzbeauftragte hält Regierungspläne für unzulässig
Louisa Specht-Riemenschneider warnt eindringlich vor neuen Überwachungsbefugnissen für die Behörden. (Bundesbeauftragter für Datenschutz und I, Vorratsdatenspeicherung)
Copy Fail und die KI: Forscher patzen bei Offenlegung von Linux-Lücke
Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich – unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel)
Webbrowser: Klartext-Passwörter im Speicher von Microsoft Edge entdeckt
Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser)
Visaprogramm: So weit geht der geplante Datenaustausch mit den USA
US-Behörden könnten künftig Informationen zu politischen Überzeugungen und Sexualleben von EU-Bürgern auswerten. Nur ein EU-Staat lehnt das offenbar ab. Ein Bericht von Friedhelm Greis (Datenschutz, Biometrie)
Anzeige: LPIC-1 Vorbereitung: Linux-Prüfungswissen in fünf Tagen auffrischen
Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen von Systemarchitektur bis Netzwerk und Sicherheit. Ein Live-Remote-Training strukturiert die Wiederholung für LPI 101 und LPI 102. (Golem Karrierewelt, Server-Applikationen)
cPanel-Lücke: Hacker kapern massenhaft Webportale und fordern Lösegeld
Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu untersuchen. Angreifer schleusen durch eine kritische Lücke Ransomware ein. (Sicherheitslücke, WordPress)
(g+) GANs – Synthetik als Schlüssel: Von echten Daten zu besseren Modellen
Zwischen Datenschutz und Datenhunger entsteht ein Spannungsfeld. Neue Ansätze versprechen einen Ausweg, bringen aber eigene Herausforderungen mit sich. Von Fabian Deitelhoff (KI, Datenschutz)
Datenschutz bei KI: OpenAI verwendet Nutzerdaten für gezielte Werbung
OpenAI passt seine Datenschutzregeln in den USA an: Nutzerdaten fließen in personalisierte Werbung auf Drittplattformen wie Instagram. (OpenAI, KI)
Wire-Chef Schilz: "Kein Produkt auf der Welt bietet absolute Sicherheit"
Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. Ein Interview von Friedhelm Greis (Phishing, Verschlüsselung)
Anzeige: Social Engineering erkennen und Angriffe gezielt abwehren
Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen)
Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht
Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID)
DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde
Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz)