News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. [...]

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen. [...]

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um SQL-Injection- und XSS-Angriffe durchzuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Informationen offenzulegen oder sich unbefugt höhere Berechtigungen zu verschaffen. [...]

Ein Angreifer kann mehrere Schwachstellen in Drupal Module ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. [...]

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Cross-Site Scripting Angriff durchzuführen. [...]

Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen. [...]

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Jenkins Plugins ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen. [...]

Ein lokaler Angreifer kann eine Schwachstelle in Perl ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. [...]

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen. [...]

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

End-of-Day report Timeframe: Mittwoch 09-07-2025 18:00 - Donnerstag 10-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund Die Ameos Gruppe hat infolge eines Cyberangriffs [...]

End-of-Day report Timeframe: Dienstag 08-07-2025 18:00 - Mittwoch 09-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News New Android TapTrap attack fools users with invisible UI trick A novel tapjacking technique [...]

End-of-Day report Timeframe: Montag 07-07-2025 18:00 - Dienstag 08-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News -No honor among thieves-: M&S hacking group starts turf war A clash between criminal [...]

End-of-Day report Timeframe: Freitag 04-07-2025 18:00 - Montag 07-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Hackers abuse leaked Shellter red team tool to deploy infostealers Shellter Project, the vendor [...]

End-of-Day report Timeframe: Donnerstag 03-07-2025 18:00 - Freitag 04-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Ingram Micro suffers global outage as internal systems inaccessible IT giant Ingram Micro is [...]

End-of-Day report Timeframe: Mittwoch 02-07-2025 18:00 - Donnerstag 03-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News DOJ investigates ex-ransomware negotiator over extortion kickbacks An ex-ransomware negotiator is under criminal investigation [...]

End-of-Day report Timeframe: Dienstag 01-07-2025 18:00 - Mittwoch 02-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Microsoft: DNS issue blocks delivery of Exchange Online OTP codes Microsoft is working to [...]

End-of-Day report Timeframe: Montag 30-06-2025 18:00 - Dienstag 01-07-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme Forscher haben eine gefährliche Sicherheitslücke im [...]

End-of-Day report Timeframe: Freitag 27-06-2025 18:00 - Montag 30-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Alexander Riepl News Scattered Spider hackers shift focus to aviation, transportation firms Hackers associated with Scattered [...]

End-of-Day report Timeframe: Donnerstag 26-06-2025 18:00 - Freitag 27-06-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks Cybersecurity [...]

© Copyright - DASEQ GmbH