Sie sind hier: / News

News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Manipulation von Dateien

Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um Dateien zu manipulieren. [...]

[NEU] [hoch] QNAP NAS (File Station 5): Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS File Station 5 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen. [...]

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen. [...]

[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der aide Komponente in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. [...]

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen. [...]

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen. [...]

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen. [...]

[UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen [...]

[UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (gdk-pixbuf) ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[NEU] [mittel] ImageMagick: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe [...]

News vom österreichischen CERT (Computer Emergency Response Team)

Tageszusammenfassung - 26.08.2025

End-of-Day report Timeframe: Montag 25-08-2025 18:00 - Dienstag 26-08-2025 18:00 Handler: Felician Fuchs Co-Handler: Alexander Riepl News New AI attack hides data-theft prompts in downscaled images Researchers have developed a [...]

Tageszusammenfassung - 25.08.2025

End-of-Day report Timeframe: Freitag 22-08-2025 18:00 - Montag 25-08-2025 18:00 Handler: Felician Fuchs Co-Handler: Alexander Riepl News New Android malware poses as antivirus from Russian intelligence agency A new Android [...]

Tageszusammenfassung - 22.08.2025

End-of-Day report Timeframe: Donnerstag 21-08-2025 18:00 - Freitag 22-08-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Dev gets 4 years for creating kill switch on ex-employers systems A software developer [...]

Tageszusammenfassung - 21.08.2025

End-of-Day report Timeframe: Mittwoch 20-08-2025 18:00 - Donnerstag 21-08-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News iPhone, iPad und Mac: Aktiv ausgenutzte Sicherheitslücke gefährdet Apple-Nutzer Notfallupdates schließen eine aktiv ausgenutzte [...]

Tageszusammenfassung - 20.08.2025

End-of-Day report Timeframe: Dienstag 19-08-2025 18:00 - Mittwoch 20-08-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News PyPI now blocks domain resurrection attacks used for hijacking accounts The Python Package Index [...]

Tageszusammenfassung - 19.08.2025

End-of-Day report Timeframe: Montag 18-08-2025 18:00 - Dienstag 19-08-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News In mehreren Webportalen: Reihenweise fest kodierte Zugangsdaten bei Intel entdeckt Ein Forscher hat in [...]

Tageszusammenfassung - 18.08.2025

End-of-Day report Timeframe: Donnerstag 14-08-2025 18:00 - Montag 18-08-2025 18:00 Handler: Alexander Riepl Co-Handler: Michael Schlagenhaufer News Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen Beide Schwachstellen (FortiSIEM CVE-2025-25256 "kritisch", FortiWeb [...]

Tageszusammenfassung - 14.08.2025

End-of-Day report Timeframe: Mittwoch 13-08-2025 18:00 - Donnerstag 14-08-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Spike in Fortinet VPN brute-force attacks raises zero-day concerns A massive spike in brute-force [...]

Tageszusammenfassung - 13.08.2025

End-of-Day report Timeframe: Dienstag 12-08-2025 18:00 - Mittwoch 13-08-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Felician Fuchs News Docker Hub still hosts dozens of Linux images with the XZ backdoor The [...]

Tageszusammenfassung - 12.08.2025

End-of-Day report Timeframe: Montag 11-08-2025 18:00 - Dienstag 12-08-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Felician Fuchs News Netherlands: Citrix Netscaler flaw CVE-2025-6543 exploited to breach orgs The Netherlands National Cyber [...]

© Copyright - DASEQ GmbH