Kawasaki selbst behauptet, der Cyberangriff sei “nicht erfolgreich” gewesen. Dennoch sind im Darknet fast 500 GBytes an Unternehmensdaten aufgetaucht. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker stellen Daten von…
Tag: DE
[NEU] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
[NEU] [mittel] Vaultwarden: Mehrere Schwachstellen ermöglichen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Informationen offenzulegen, erhöhte Rechte zu erlangen und einen Cross-Site-Scripting-Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen im D-LINK Router, die es einem entfernten Angreifer ermöglichen, bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
[NEU] [mittel] Mattermost Desktop App: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mattermost Desktop App ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost Desktop App: Schwachstelle…
[NEU] [mittel] MISP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MISP ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MISP: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Nextcloud ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [niedrig] Mattermost Mobile Apps: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mattermost Mobile Apps ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Mattermost Mobile Apps: Schwachstelle ermöglicht…
Partnerangebot: CSG Systemhaus GmbH – „Cyber Security Training – Awareness 2024 – für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“
Im Partnerbeitrag der CSG Systemhaus GmbH geht es um die Vermittlung von Grundlagen der Cybersicherheit sowie das Verstehen und Einordnen von Cyberkriminalität. Hierbei wird Wert darauf gelegt, in einfachen Worten und diversen Analogien einen Vortrag mit Workshop-Charakter bereitzustellen, der sich…
Partnerangebot: whitelisthackers GmbH – Malwareausbreitungssimulation
In dem Partnerbeitrag der whitelisthackers GmbH wird die Anfälligkeit der Systeme im jeweiligen Unternehmen auf Schadsoftware getestet. Inhalt der Untersuchung ist u. a., ob vorhandene Schutzmaßnahmen umgangen werden können und welche Auswirkungen dies in der Unternehmens-IT hat. Dieser Artikel wurde…
AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in AVG Anti-Virus, die es einem lokalen Angreifer ermöglicht, bösartigen Code als SYSTEM auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: AVG Anti-Virus: Schwachstelle ermöglicht…
Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Damit das klappt, müssen aber die Voraussetzungen stimmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
(g+) Swatting: Deutscher Linux-Entwickler mitten im Livestream verhaftet
Der deutsche Linux-Entwickler René Rebe war gerade live auf Twitch, als jemand an die Tür schlug. Kurz darauf stürmten bewaffnete Polizisten sein Büro. (Polizei, Linux) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Swatting:…
[NEU] [hoch] HP Samsung Universal Print Driver: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in HP Samsung Universal Print Driver ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] HP Samsung…
[NEU] [mittel] Trend Micro Deep Discovery Email Inspector: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Trend Micro Deep Discovery Email Inspector ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Trend Micro…
[NEU] [mittel] AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in AVG Anti-Virus ausnutzen, um seine Privilegien zu erhöhen und um beliebigen Code mit SYSTEM-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] GitLab CE/EE: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, beliebigen Code auszuführen, erhöhte Rechte zu erlangen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [hoch] Adobe ColdFusion: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um Informationen offenzulegen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Adobe…
Zweiter SÜG-Referentenentwurf: Kritik aus den Verbänden
Der zweite Gesetzesentwurf für das Sicherheitsprüfungsgesetz liegt vor. Dieser verspricht Potenziale für die Prüfung sicherheitsempfindlicher Tätigkeiten und Personen. Einige Verbände aus der Sicherheitsbranche äußern jedoch Bedenken, wie eine offizielle Stellungnahme zeigt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…