[UPDATE] [mittel] TYPO3 Core: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[UPDATE] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
[NEU] [UNGEPATCHT] [mittel] Keycloak (OIDC Dynamic Client Registration): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
[NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Red Hat OpenStack (keystonemiddleware): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
[NEU] [hoch] ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren.
[NEU] [mittel] MailPit: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MailPit ausnutzen, um Dateien zu manipulieren, und um Informationen offenzulegen.
[NEU] [UNGEPATCHT] [niedrig] Keycloak (SAML brokering): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren, was zu einer Umgehung der Authentifizierung oder einem Denial-of-Service führen kann.
[NEU] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand herzustellen.
[UPDATE] [hoch] n8n: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MailPit ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Dell ECS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um Dateien zu manipulieren.
[NEU] [UNGEPATCHT] [mittel] Livewire: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Livewire ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [hoch] OpenSC (pam_pkcs11): Schwachstelle ermöglicht Umgehen von Authentifizierung
Ein lokaler Angreifer kann eine Schwachstelle in OpenSC (pam_pkcs11) ausnutzen, um die Authentifizierung zu umgehen.
[NEU] [hoch] Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Power Apps ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] Red Hat Enterprise Linux (gpsd): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform und Integration Camel K: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Integration Camel K ausnutzen, um Informationen offenzulegen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von golem.de: http://www.golem.de
Start-up planqc: "München ist ein Hotspot für die Quantentechnologien"
Planqc plant Quantencomputer mit 1 Million Qubit, ohne Kühlung. Schon 2027 soll ein frei programmierbarer Quantencomputer präsentiert werden. (Quantencomputer, IBM)
Messaging: Whatsapp will Spam mit Nachrichtenlimit bekämpfen
Ein Limit für Nachrichten, auf die keine Antworten kommen, soll Whatsapp-Nutzer vor Spam schützen. (Whatsapp, Instant Messenger)
USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar
Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme – etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE. (Windows, Eingabegerät)
Russische Cyberkriminelle: Durchorganisiert und technisch spitze
Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen – doch es gibt Bruchlinien. Ein Bericht von Ulrich Hottelet (Cyberkriminelle aus Crink-Staaten, Botnet)
Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker
1,17 Millionen Balkonkraftwerke in Deutschland sind online – und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden. (Balkonkraftwerk, Sicherheitslücke)
Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor
China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben. (NSA, Server)
Quantenmotor: Carnot-Prinzip wird von Quanteneffekt gebrochen
Ein zentraler Satz der Thermodynamik gilt nicht für Objekte auf atomarer Ebene. Der Wirkungsgrad von Quantenmotoren liegt dadurch höher als eigentlich erlaubt. (Quantenphysik, Quantencomputer)
Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser
Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt. (KI, Firefox)
Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land
Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert – und ist damit das einzige EU-Land, das es in die Top 10 schafft. (Cybercrime, Microsoft)
KB5066835: Windows-11-Update macht Localhost unerreichbar
Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11. (Updates & Patches, Windows)
Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt
Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten. (Verschlüsselung, SMS)
Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken
Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon. (Patchday, Microsoft)
Prorussische Hacker: Cyberangriff legt Vergabeportal des Bundes tagelang lahm
Prorussische Hacker haben das Vergabeportal des Bundes attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert. (Cybercrime, Security)
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. (Sicherheitslücke, Oracle)
Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln
Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen – mit Stift und Papier. (Datensicherheit, Datenschutz)
Pegasus-Trojaner: Israelische NSO Group von US-Investoren übernommen
Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben. (NSO, Apple)
Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz
Hacker haben ihre Drohung wahrgemacht und Millionen Kundendaten veröffentlicht. Zuvor war ein Ultimatum an Salesforce abgelaufen. (Security, Cloud Computing)
Biometrische Daten: Elektronisches Einreisesysteme für Nicht-EU-Bürger gestartet
Der Einreisestempel im Pass ist bald Geschichte. Die EU erfasst Einreisende aus Nicht-EU-Staaten künftig nur noch elektronisch. (Biometrie, Datenschutz)
(g+) Windows-Netzwerke sichern – Teil 1: Active-Directory-Berechtigungen – was für Admins …
Wie sichere ich ein Windows-Firmennetzwerk ab? In unserer Reihe erhalten Admins Antworten auf diese Frage – beginnend mit AD-Berechtigungen. Ein Deep Dive von Holger Voges (Windows-Netzwerke absichern, Dateisystem)
Sicherheitslücken finden: Apple schreibt zwei Millionen Dollar an Bug-Bounties aus
Insgesamt hat Apple laut eigenen Aussagen bereits mehr als 800 Bug-Bounties ausgezahlt – jeweils im Wert von fast 40.000 Euro. (Apple, Mac OS X)