[NEU] [mittel] Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler, oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen.
0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[NEU] [UNGEPATCHT] [mittel] BusyBox: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um beliebigen Programmcode auszuführen oder erweiterte Rechte zu erlangen.
[NEU] [niedrig] LangChain: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in LangChain ausnutzen,um eine Server-Side-Request-Forgery (SSRF) durchzuführen, was die Offenlegung von Informationen und einen begrenzten Denial-of-Service-Zustand ermöglicht.
[UPDATE] [hoch] Apache Solr: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Solr ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern.
[UPDATE] [mittel] Apache Solr: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Solr ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.
[UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] HP OfficeJet Pro Printers: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HP OfficeJet ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
[NEU] [hoch] Intel Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware und Intel BIOS ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] AVEVA PI System: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in AVEVA PI System ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder seien Rechte zu erweitern.
[NEU] [hoch] Fortinet FortiOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder Code auszuführen.
[NEU] [mittel] MongoDB Server, Go Driver, Ruby Driver: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um beliebigen Ruby-Code auszuführen, die Autorisierung zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder nicht näher spezifizierte Auswirkungen zu verursachen.
[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [mittel] Fortinet FortiClient Windows: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient Windows ausnutzen, um Dateien zu manipulieren.
[NEU] [mittel] AMD Radeon: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.
[NEU] [mittel] AMD EPYC, Athlon und Ryzen Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
[NEU] [hoch] Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessor und Intel Chipset ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
[NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um eine Authentisierung zu umgehen und Informationen offenzulegen.
[NEU] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von golem.de: http://www.golem.de
Harmlose Mails verschwunden: Microsoft gesteht Phishing-Panne bei Exchange Online
Wer bei Exchange Online seit einigen Tagen E-Mails vermisst, ist damit nicht allein. Laut Microsoft macht die Phishing-Erkennung Probleme. (Exchange, Microsoft)
(g+) Confer im Test: Wie viel KI-Chatbot bleibt, wenn Datenschutz Top-Prio hat?
Der Signal-Gründer Moxie Marlinspike hat einen guten KI-Chatbot geschaffen, der keine Datenschleuder ist. Die Sicherheit hat einen Preis. Ein Test von Tobias Költzsch (KI, Datenschutz)
Anzeige: Norton 360 Advanced mit 78 Prozent Rabatt bei Amazon
Schutz für PC, Mac, Smartphone und Tablet: Norton 360 Advanced mit zehn Lizenzen jetzt mit starkem Rabatt sichern. (Virenscanner, Smartphone)
Windows 11 Pro/Home: So nutzen wir Bitlocker ganz ohne Microsoft-Kontozwang
Wenn Microsoft online gespeicherte Bitlocker-Schlüssel an das FBI weitergibt, ist es wohl Zeit, die Kommandozeile in Windows 11 zu öffnen. Ein Ratgebertext von Oliver Nickel (Windows 11, Microsoft)
Firewalls und mehr: Fast 4.000 deutsche Edge-Devices hängen ohne Support im Netz
Deutsche Organisationen betreiben Tausende angreifbarer Edge-Devices wie Firewalls und VPN-Appliances. Es besteht dringender Handlungsbedarf. (Netzwerkhardware, Netzwerk)
Datenabfluss möglich: Cyberangriff trifft EU-Kommission
Hackern ist ein Cyberangriff auf die EU-Kommission gelungen. Angriffspunkt war ein System zur Verwaltung mobiler Endgeräte – vermutlich von Ivanti. (Cybercrime, Cyberwar)
Anzeige: Azure-Umgebungen sicher administrieren
Wer Azure-Workloads betreibt, muss Ressourcen bereitstellen, Kosten kontrollieren und Zugriffe steuern. Ein Online-Workshop zeigt Best Practices und zentrale Administrations-Workflows. (Golem Karrierewelt, Server-Applikationen)
Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software
Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt – ohne spezielles Training. (Sicherheitslücke, KI)
Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal
Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer. (Signal, Instant Messenger)
E-Mail-Postfächer geflutet: Zendesk-Instanzen nerven wieder mit massig Spam
Bei einigen Nutzern platzt vor lauter Support-Mails regelrecht das E-Mail-Postfach. Angreifer missbrauchen abermals Zendesk für den Spam-Versand. (Spam, E-Mail)
Auch in Deutschland: Mysteriöse Spione infiltrieren Infrastrukturen in 37 Ländern
Die Cyberspione haben es unter anderem auf Deutschland und andere EU-Länder abgesehen – vor allem auf deren Behörden und kritische Infrastrukturen. (Spionage, Phishing)
Anzeige: LPIC-1: Linux-Wissen prüfungsorientiert auffrischen
LPIC-1 gilt als international anerkannter Nachweis für solide Kenntnisse in der Linux-Administration. Ein fünftägiger Workshop bündelt alle prüfungsrelevanten Themen. (Golem Karrierewelt, Server-Applikationen)
Auch Cloud-Instanzen gefährdet: Kritische Lücke lässt Angreifer n8n-Hosts kapern
Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (Sicherheitslücke, API)
Anzeige: CRA: Regulatorik für Cyber Resilience einordnen
Regulatorische Anforderungen betreffen die tägliche Arbeit in IT-Betrieb und Entwicklung. Ein virtueller Ein-Tages-Workshop ordnet zentrale Regelwerke ein. (Golem Karrierewelt, Server-Applikationen)
Großbritannien: Weitere Ermittlungen gegen X und xAI wegen Grok-Nacktbildern
In Großbritannien ermitteln Datenschützer gegen X und xAI – Grund sind die von Grok massenhaft produzierten Nacktbilder aus echten Fotos. (X, KI)
Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer
Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein. (Cyberwar, Malware)
Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust
In der Nitrogen-Ransomware klafft ein Bug, der alle Lösegeldverhandlungen ad absurdum führt. Die Daten können nicht mehr entschlüsselt werden. (Ransomware, Virus)
(g+) Security: Warum kritische Infrastruktur 2026 unter Druck steht
Ein Angriff auf Polens Energiesystem zeigt, wie digitale Schnittstellen zum Schwachpunkt der Versorgung werden, und welche Lehren Betreiber ziehen müssen. Von Steffen Zahn (Kritis, Cyberwar)
McDonald's warnt: Bigmac ist kein sicheres Passwort
McDonald’s hat untersucht, wie häufig der Bigmac und die McNuggets als Passwort herhalten und rät zum Ändere-dein-Passwort-Tag zum Wechsel. (Passwort, Sicherheitslücke)
iPhone Air und 16e: Apple-Modem versteckt genauen Standort vor Netzbetreibern
iPhones und iPads mit Apples eigenem Mobilfunkmodem können künftig den genauen Standort vor Netzbetreibern verbergen – zumindest bei einem. (Apple, iPhone)