EN, GBHackers Security | #1 Globally Trusted Cyber Security News Platform

Kubernetes NodeRestriction Flaw Lets Nodes Bypass Resource Authorization

A critical security vulnerability (CVE-2025-4563) in Kubernetes allows nodes to bypass authorization checks for dynamic resource allocation, potentially enabling privilege escalation in affected clusters. The flaw resides in the NodeRestriction admission controller, which fails to validate resource claim statuses during…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert), DE

Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Moodle. Aufgrund ungenügender Schutzmaßnahmen kenn ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und die Sitzung eines Nutzers übernehmen. Diese Schwachstelle betrifft jedoch nur veraltete Versionen von Moodle. Dieser Artikel wurde indexiert…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [niedrig] Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] Hitachi Energy Relion 650/670 series: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in Hitachi Energy Relion ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Hitachi Energy Relion…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat Enterprise…

Read more →

EN, GBHackers Security | #1 Globally Trusted Cyber Security News Platform

APT Attackers Leverage Microsoft ClickOnce to Run Malware as Trusted Applications

The Trellix Advanced Research Center has exposed a highly sophisticated Advanced Persistent Threat (APT) malware campaign dubbed “OneClik,” specifically targeting the energy, oil, and gas sectors. This operation, which exhibits traits potentially linked to Chinese-affiliated threat actors, employs phishing attacks…

Read more →