Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
Category: DE
[UPDATE] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in libsndfile ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [kritisch] PHP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Informationen preiszugeben und andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] docker: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Docker ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Der große Disney-Hack: Wie ein KI-Tool das Leben eines Mitarbeiters ruiniert hat
Er wollte nur ein neues KI-Tool testen. Ein Hacker hat danach monatelang Zugriff auf seinen Privatrechner gehabt – und die Slack-Umgebung von Disney. (Cybercrime, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Der große…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen preiszugeben. Skripting-Angriff. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] GitLab: Mehrere…
[NEU] [niedrig] Red Hat OpenShift Service Mesh Containers: Schwachstelle ermöglicht Cross-Site Scripting
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh Containers ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig]…
[NEU] [hoch] Extreme Networks IQ Engine: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Extreme Networks IQ Engine ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und erhöhte Rechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Cisco Nexus 3000 und 9000: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Nexus und Cisco NX-OS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und beliebige Befehle mit Root-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Partnerangebot: Wavestone Germany AG – „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“
Die „TISAX“ Zertifizierung (Trusted Information Security Assessment Exchange) ist eine Informationssicherheitszertifizierung, die einen Großteil der Zulieferer und Dienstleister der deutschen Automobilhersteller und deren Tochterunternehmen betrifft. Die Zertifizierung ist wettbewerbsentscheidend und Voraussetzung für die Zusammenarbeit mit einem Großteil der OEMs (z. B.…
Partnerangebot: Wavestone AG – „CMMC – Alles Wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie“
Die „CMMC“ Zertifizierung (Cybersecurity Maturity Model Certification) ist eine Informationssicherheitszertifizierung, die einen Großteil der Zulieferer und Dienstleister der Verteidigungsindustrie betrifft. Die Zertifizierung ist wettbewerbsentscheidend und Voraussetzung für die Zusammenarbeit mit einem Großteil der Unternehmen der Verteidigungsindustrie (insbesondere in einem US-amerikanischen…
Google-App knackt Download-Meilenstein: Diese Anwendung wurde öfter heruntergeladen, als es Menschen gibt
Nur wenige Apps erreichen einen solchen Meilenstein, wie es jetzt eine Google-Anwendung geschafft hat. Sie wurde mehr als zehn Milliarden Mal heruntergeladen. Wie sie diese Zahl erreicht hat, verraten wir euch hier. Dieser Artikel wurde indexiert von t3n.de – Software…
Sicherheitslücke in Apples „Wo ist?“-Netzwerk lässt Hacker deinen Aufenthaltsort tracken
Mit seinem Ortungs-Dienst will Apple Anwender:innen ermöglichen, verlegte oder vergessene Apple-Geräte und -Zubehör leicht wiederzufinden. Doch das System hat ein Sicherheitsproblem. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sicherheitslücke in Apples „Wo…
Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf “Dreiecksbetrug” hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Partnerangebot: Veranstaltung – Wavestone Germany AG – „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“
Die „TISAX“ Zertifizierung (Trusted Information Security Assessment Exchange) ist eine Informationssicherheitszertifizierung, die einen Großteil der Zulieferer und Dienstleister der deutschen Automobilhersteller und deren Tochterunternehmen betrifft. Die Zertifizierung ist wettbewerbsentscheidend und Voraussetzung für die Zusammenarbeit mit einem Großteil der OEMs (z. B.…
[NEU] [hoch] Webmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Webmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Acronis Cyber Protect ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Acronis Cyber Protect:…
[NEU] [hoch] IBM TXSeries: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM TXSeries ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IBM TXSeries: Schwachstelle ermöglicht Umgehen…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…