[NEU] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] MinIO: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Fleet: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
D-LINK Router M60 und DIR-3040: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
In den D-Link-WLAN-Routern M60 und DIR-3040 wurde eine Schwachstelle entdeckt. Durch Angriffe, die als „AirSnitch“ bekannt sind, können die Sicherheitsmechanismen umgangen werden. Dadurch können Angreifer unter bestimmten Bedingungen Daten abfangen und den Netzwerkverkehr manipulieren. D-Link weist darauf hin, dass das…
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
In Mozilla Firefox und Mozilla Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um einen Systemabsturz zu erzeugen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder es müssen…
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur – Teil 1
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.