News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Sicherheitsvorkehrungen zu umgehen. [...]
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen. [...]
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Icinga ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen und Informationen offenzulegen. [...]
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Hitachi Energy RTU500 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. [...]
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Daten zu manipulieren, vertrauliche Informationen preiszugeben oder Sicherheitsmaßnahmen zu umgehen. [...]
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SPSS ausnutzen, um Informationen offenzulegen. [...]
Ein lokaler Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. [...]
Ein lokaler Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um Sicherheitsvorkehrungen zu umgehen und bestimmte Aktionen mit hohen Privilegien durchzuführen. [...]
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen. [...]
News vom österreichischen CERT (Computer Emergency Response Team)
End-of-Day report Timeframe: Montag 24-03-2025 18:00 - Dienstag 25-03-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Felician Fuchs News Browser-in-the-Browser attacks target CS2 players Steam accounts A new phishing campaign targets Counter-Strike [...]
End-of-Day report Timeframe: Freitag 21-03-2025 18:00 - Montag 24-03-2025 18:00 Handler: Felician Fuchs Co-Handler: Alexander Riepl News FBI warnings are true-fake file converters do push malware The FBI is warning [...]
End-of-Day report Timeframe: Donnerstag 20-03-2025 18:00 - Freitag 21-03-2025 18:00 Handler: Felician Fuchs Co-Handler: Michael Schlagenhaufer News Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen Wie [...]
End-of-Day report Timeframe: Mittwoch 19-03-2025 18:00 - Donnerstag 20-03-2025 18:00 Handler: Felician Fuchs Co-Handler: Michael Schlagenhaufer News HellCat hackers go on a worldwide Jira hacking spree Swiss global solutions provider [...]
End-of-Day report Timeframe: Dienstag 18-03-2025 18:00 - Mittwoch 19-03-2025 18:00 Handler: Alexander Riepl Co-Handler: Felician Fuchs News Malicious Android Vapor apps on Google Play installed 60 million times Over 300 [...]
End-of-Day report Timeframe: Montag 17-03-2025 18:00 - Dienstag 18-03-2025 18:00 Handler: Alexander Riepl Co-Handler: Felician Fuchs News Critical AMI MegaRAC bug can let attackers hijack, brick servers -A new critical [...]
End-of-Day report Timeframe: Freitag 14-03-2025 18:00 - Montag 17-03-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Coinbase phishing email tricks users with fake wallet migration A large-scale Coinbase phishing attack [...]
End-of-Day report Timeframe: Donnerstag 13-03-2025 18:00 - Freitag 14-03-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News New SuperBlack ransomware exploits Fortinet auth bypass flaws A new ransomware operator named Mora_001 [...]
End-of-Day report Timeframe: Mittwoch 12-03-2025 18:00 - Donnerstag 13-03-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News No Project Is an Island: Why You Need SBOMs and Dependency Management The system [...]
End-of-Day report Timeframe: Dienstag 11-03-2025 18:00 - Mittwoch 12-03-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte Angreifer können durch die Schwachstelle aus der [...]