regreSSHion
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
Höchst kritische Schwachstelle
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
MOVEit Transfer und MOVEit Gateway
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung vor schwerwiegenden Sicherheitslücken in den Produkten MOVEit Transfer und MOVEit Gateway des Softwareherstellers Progress herausgegeben.
Risikoeinstufung 9,8
Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.
Cross-Site-Scripting
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Sicherheitslücke durch Symfony Profiler
Beim Berliner Roten Kreuz sind sensible Informationen wie Passwörter und interne Kommunikation für jedermann im Internet einsehbar gewesen.
Gefahr für Millionen von Industrie-Geräten
Cinterion-Mobilfunkmodems weisen kritische Sicherheitslücken auf, wie eine aktuelle Analyse des Kaspersky ICS CERT zeigt. Indem sie diese ausnutzen, können Angreifer beliebigen Code ausführen; die Sicherheitslücken stellen eine große Bedrohung für Millionen industrieller Geräte dar.
Veranstaltungen
Stellenmarkt
- Softwareentwickler (m/w/d)
KALTENBACH GmbH & Co. KG, Lörrach - Operations Engineer - Netzwerk (w/m/d)
ING Deutschland, Frankfurt am Main - IT-Ingenieur (d/m/w) Fault Detection & Classification (FDC)
ams-OSRAM International GmbH, Regensburg - IT-Projektmanager:in (m/w/d)
Governikus GmbH & Co. KG, Bremen
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024