News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

21 Januar 2025

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

21 Januar 2025

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

21 Januar 2025

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. [...]

21 Januar 2025

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

21 Januar 2025

Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen. [...]

21 Januar 2025

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere Angriffe zu starten. [...]

21 Januar 2025

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente "389-ds-base" ausnutzen, um Sicherheitsvorkehrungen zu umgehen. [...]

21 Januar 2025

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente "389-ds-base" ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

21 Januar 2025

Ein Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. [...]

21 Januar 2025

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

20 Januar 2025

End-of-Day report Timeframe: Freitag 17-01-2025 18:00 - Montag 20-01-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Malicious PyPi package steals Discord auth tokens from devs A malicious package named pycord-self [...]

17 Januar 2025

End-of-Day report Timeframe: Donnerstag 16-01-2025 18:00 - Freitag 17-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei Aus einem Antragsportal der D-Trust GmbH sind potenziell [...]

16 Januar 2025

End-of-Day report Timeframe: Mittwoch 15-01-2025 18:00 - Donnerstag 16-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News MFA Failures - The Worst is Yet to Come This article delves into the [...]

15 Januar 2025

End-of-Day report Timeframe: Dienstag 14-01-2025 18:00 - Mittwoch 15-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News WP3.XYZ malware attacks add rogue admins to 5,000+ WordPress sites A new malware campaign [...]

14 Januar 2025

End-of-Day report Timeframe: Montag 13-01-2025 18:00 - Dienstag 14-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Abgehörte Kryptohandys: BGH erlaubt Verwertung - Berliner Landgericht lehnt ab Die Justiz ringt seit [...]

13 Januar 2025

End-of-Day report Timeframe: Freitag 10-01-2025 18:00 - Montag 13-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Ongoing attacks on Ivanti VPNs install a ton of sneaky, well-written malware In-the-wild attacks [...]

10 Januar 2025

End-of-Day report Timeframe: Donnerstag 09-01-2025 18:00 - Freitag 10-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Ongoing attacks on Ivanti VPNs install a ton of sneaky, well-written malware In-the-wild attacks [...]

9 Januar 2025

End-of-Day report Timeframe: Mittwoch 08-01-2025 18:00 - Donnerstag 09-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Here-s how hucksters are manipulating Google to promote shady Chrome extensions How do you [...]

8 Januar 2025

End-of-Day report Timeframe: Dienstag 07-01-2025 18:00 - Mittwoch 08-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News How initial access brokers (IABs) sell your users- credentials Initial Access Brokers (IABs) are [...]

7 Januar 2025

End-of-Day report Timeframe: Freitag 03-01-2025 18:00 - Dienstag 07-01-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Windows 10 users urged to upgrade to avoid "security fiasco" -Cybersecurity firm ESET is [...]