Sicherheitslücke - Onlineportal von IT Management

KI-Gadget

Sicherheitslücke bei Rabbit R1: Nutzerdaten in Gefahr

28. Juni, 2024 - 09:30

Eine kritische Sicherheitslücke wurde im virtuellen Assistenten Rabbit R1 entdeckt. Laut Berichten hat das Unternehmen Rabbit mehrere wichtige API-Schlüssel direkt im Quellcode des Geräts hinterlegt, was potenziell Nutzerdaten für Hacker zugänglich macht.

Risikoeinstufung 9,8

Ivanti Endpoint Manager von kritischer Schwachstelle betroffen

17. Juni, 2024 - 15:24

Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.

Cross-Site-Scripting

Massive GitLab-Schwachstelle – Update zwingend erforderlich!

24. Mai, 2024 - 10:30

GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.

Confluence Data Center und Confluence Server

Neue Confluence-Lücke gefährdet 11.000 deutsche Unternehmen

23. Mai, 2024 - 14:59

Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.

Gefahr für Millionen von Industrie-Geräten

Kritische Sicherheitslücken in Cinterion-Modems gefunden

10. Mai, 2024 - 10:47

Cinterion-Mobilfunkmodems weisen kritische Sicherheitslücken auf, wie eine aktuelle Analyse des Kaspersky ICS CERT zeigt. Indem sie diese ausnutzen, können Angreifer beliebigen Code ausführen; die Sicherheitslücken stellen eine große Bedrohung für Millionen industrieller Geräte dar.

Sicherheitslücke in Routern und NAS-Geräten von D-Link

Goldoon: Neues Botnet nutzt 9 Jahre alte Schwachstelle

08. Mai, 2024 - 15:42

Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.

URLs leicht zu erraten

Webex-Sicherheitslücke: 6000 Bundeswehr-Meetings öffentlich

05. Mai, 2024 - 09:57

Bei der Webex-Instanz der Bundeswehr hat es eine gravierende Sicherheitslücke gegeben. Termine, Teilnehmer und Konferenzen waren online leicht zugänglich.

CrushFTP: Schwachstelle ermöglicht Datenabfluss

29. April, 2024 - 11:32

CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.

Kritische Sicherheitslücke in Palo Alto Networks Firewalls

15. April, 2024 - 15:29

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

09. April, 2024 - 05:06

Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.