Sie sind hier: / News

News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

[UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand hervorzurufen oder beliebigen Programmcode auszuführen. [...]

[NEU] [mittel] Red Hat Enterprise Linux (socat): Schwachstelle ermöglicht Manipulation von Dateien

Ein lokaler Angreifer kann eine Schwachstelle im "socat" Paket von Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren. [...]

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen. [...]

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben und weitere nicht spezifizierte Angriffe durchzuführen. [...]

[UPDATE] [hoch] WebKit (GTK und WPE): Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. [...]

[UPDATE] [hoch] WebKitGTK und WPE WebKit: Mehrere Schwachstellen

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder nicht spezifizierte Auswirkungen zu verursachen. [...]

[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. [...]

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und und Code-Ausführung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen. [...]

[UPDATE] [kritisch] Webkit/Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebkitGTK und in Apple iOS, Apple iPadOS, Apple macOS und Apple Safari ausnutzen, um Sicherheitsmechanismen zu umgehen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

Tageszusammenfassung - 07.07.2025

End-of-Day report Timeframe: Freitag 04-07-2025 18:00 - Montag 07-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Hackers abuse leaked Shellter red team tool to deploy infostealers Shellter Project, the vendor [...]

Tageszusammenfassung - 04.07.2025

End-of-Day report Timeframe: Donnerstag 03-07-2025 18:00 - Freitag 04-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Ingram Micro suffers global outage as internal systems inaccessible IT giant Ingram Micro is [...]

Tageszusammenfassung - 03.07.2025

End-of-Day report Timeframe: Mittwoch 02-07-2025 18:00 - Donnerstag 03-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News DOJ investigates ex-ransomware negotiator over extortion kickbacks An ex-ransomware negotiator is under criminal investigation [...]

Tageszusammenfassung - 02.07.2025

End-of-Day report Timeframe: Dienstag 01-07-2025 18:00 - Mittwoch 02-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Microsoft: DNS issue blocks delivery of Exchange Online OTP codes Microsoft is working to [...]

Tageszusammenfassung - 01.07.2025

End-of-Day report Timeframe: Montag 30-06-2025 18:00 - Dienstag 01-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme Forscher haben eine gefährliche Sicherheitslücke im [...]

Tageszusammenfassung - 30.06.2025

End-of-Day report Timeframe: Freitag 27-06-2025 18:00 - Montag 30-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Alexander Riepl News Scattered Spider hackers shift focus to aviation, transportation firms Hackers associated with Scattered [...]

Tageszusammenfassung - 27.06.2025

End-of-Day report Timeframe: Donnerstag 26-06-2025 18:00 - Freitag 27-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks Cybersecurity [...]

Tageszusammenfassung - 26.06.2025

End-of-Day report Timeframe: Mittwoch 25-06-2025 18:00 - Donnerstag 26-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler News Ubuntu disables Intel GPU security mitigations, promises 20% performance boost Spectre, you may [...]

Tageszusammenfassung - 25.06.2025

End-of-Day report Timeframe: Dienstag 24-06-2025 18:00 - Mittwoch 25-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Sonicwall warnt vor mit Schadcode verseuchter Fake-NetExtender-App Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe [...]

Tageszusammenfassung - 24.06.2025

End-of-Day report Timeframe: Montag 23-06-2025 18:00 - Dienstag 24-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Auswirkungen des militärischen Konfliktes zwischen Israel und dem Iran auf Österreich Vorliegende Analysen internationaler [...]

© Copyright - DASEQ GmbH