Sie sind hier: / News

News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

[NEU] [mittel] GnuTLS: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. [...]

[UPDATE] [mittel] IEEE 802.11 (WLAN): Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen. [...]

[NEU] [hoch] MediaWiki Extensions und Skins: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um SQL-Injection- und XSS-Angriffe durchzuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Informationen offenzulegen oder sich unbefugt höhere Berechtigungen zu verschaffen. [...]

[NEU] [mittel] Drupal Module: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Drupal Module ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. [...]

[NEU] [hoch] GitLab: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Cross-Site Scripting Angriff durchzuführen. [...]

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen. [...]

[NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Jenkins Plugins ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen. [...]

[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Perl ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. [...]

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen. [...]

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

Tageszusammenfassung - 10.07.2025

End-of-Day report Timeframe: Mittwoch 09-07-2025 18:00 - Donnerstag 10-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund Die Ameos Gruppe hat infolge eines Cyberangriffs [...]

Tageszusammenfassung - 09.07.2025

End-of-Day report Timeframe: Dienstag 08-07-2025 18:00 - Mittwoch 09-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News New Android TapTrap attack fools users with invisible UI trick A novel tapjacking technique [...]

Tageszusammenfassung - 08.07.2025

End-of-Day report Timeframe: Montag 07-07-2025 18:00 - Dienstag 08-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News -No honor among thieves-: M&S hacking group starts turf war A clash between criminal [...]

Tageszusammenfassung - 07.07.2025

End-of-Day report Timeframe: Freitag 04-07-2025 18:00 - Montag 07-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Hackers abuse leaked Shellter red team tool to deploy infostealers Shellter Project, the vendor [...]

Tageszusammenfassung - 04.07.2025

End-of-Day report Timeframe: Donnerstag 03-07-2025 18:00 - Freitag 04-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Ingram Micro suffers global outage as internal systems inaccessible IT giant Ingram Micro is [...]

Tageszusammenfassung - 03.07.2025

End-of-Day report Timeframe: Mittwoch 02-07-2025 18:00 - Donnerstag 03-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News DOJ investigates ex-ransomware negotiator over extortion kickbacks An ex-ransomware negotiator is under criminal investigation [...]

Tageszusammenfassung - 02.07.2025

End-of-Day report Timeframe: Dienstag 01-07-2025 18:00 - Mittwoch 02-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Microsoft: DNS issue blocks delivery of Exchange Online OTP codes Microsoft is working to [...]

Tageszusammenfassung - 01.07.2025

End-of-Day report Timeframe: Montag 30-06-2025 18:00 - Dienstag 01-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme Forscher haben eine gefährliche Sicherheitslücke im [...]

Tageszusammenfassung - 30.06.2025

End-of-Day report Timeframe: Freitag 27-06-2025 18:00 - Montag 30-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Alexander Riepl News Scattered Spider hackers shift focus to aviation, transportation firms Hackers associated with Scattered [...]

Tageszusammenfassung - 27.06.2025

End-of-Day report Timeframe: Donnerstag 26-06-2025 18:00 - Freitag 27-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks Cybersecurity [...]

© Copyright - DASEQ GmbH