Sie sind hier: / News

News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen oder Code auszuführen [...]

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen. [...]

[NEU] [hoch] SonicWall SMA: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in SonicWall SMA ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Programmcode auszuführen. [...]

[UPDATE] [hoch] Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellenin Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, [...]

[NEU] [mittel] Cisco IOS XE SD-WAN Software: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE SD-WAN Software ausnutzen, um Sicherheitsvorkehrungen zu umgehen. [...]

[NEU] [mittel] GitLab: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder Informationen offenzulegen. [...]

[NEU] [hoch] SysAid Technologies Ltd SysAid: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SysAid Technologies Ltd SysAid ausnutzen, um Informationen offenzulegen. [...]

[NEU] [hoch] Cisco IOS, IOS XE und IOS XR (TWAMP): Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TWAMP in Cisco IOS, Cisco IOS XE und Cisco IOS XR ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[NEU] [hoch] Cisco IOS XE Software: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco IOS XE Software ausnutzen, um Dateien zu manipulieren, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben. [...]

[NEU] [mittel] Drupal Erweiterungen: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Erweiterungen ausnutzen, um Dateien zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

Tageszusammenfassung - 08.05.2025

End-of-Day report Timeframe: Mittwoch 07-05-2025 18:00 - Donnerstag 08-05-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Alexander Riepl News WhatsApp provides no cryptographic management for group messages The weakness creates the possibility [...]

Tageszusammenfassung - 07.05.2025

End-of-Day report Timeframe: Dienstag 06-05-2025 18:00 - Mittwoch 07-05-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Samsung MagicINFO 9 Server RCE flaw now exploited in attacks Hackers are exploiting an [...]

Tageszusammenfassung - 06.05.2025

End-of-Day report Timeframe: Montag 05-05-2025 18:00 - Dienstag 06-05-2025 18:00 Handler: Alexander Riepl Co-Handler: n/a News Man pleads guilty to using malicious AI software to hack Disney employee Fake image-generating [...]

Tageszusammenfassung - 05.05.2025

End-of-Day report Timeframe: Freitag 02-05-2025 18:00 - Montag 05-05-2025 18:00 Handler: Alexander Riepl News Magento supply chain attack compromises hundreds of e-stores A supply chain attack involving 21 backdoored Magento [...]

Tageszusammenfassung - 02.05.2025

End-of-Day report Timeframe: Mittwoch 30-04-2025 18:00 - Freitag 02-05-2025 18:00 Handler: Guenes Holler Co-Handler: Michael Schlagenhaufer News Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an Aufgrund von laufenden Attacken [...]

Tageszusammenfassung - 30.04.2025

End-of-Day report Timeframe: Dienstag 29-04-2025 18:00 - Mittwoch 30-04-2025 18:00 Handler: Guenes Holler Co-Handler: Michael Schlagenhaufer News AirBorne: Wormable Zero-Click RCE in Apple AirPlay Oligo Security Research has discovered a [...]

Tageszusammenfassung - 29.04.2025

End-of-Day report Timeframe: Montag 28-04-2025 18:00 - Dienstag 29-04-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler News Hitachi Vantara takes servers offline after Akira ransomware attack Hitachi Vantara, a subsidiary [...]

Tageszusammenfassung - 28.04.2025

End-of-Day report Timeframe: Freitag 25-04-2025 18:00 - Montag 28-04-2025 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News SAP patcht attackierte, kritische Schwachstelle außer der Reihe Update 25.04.2025, 22:11 Uhr: Kriminelle missbauchen [...]

Tageszusammenfassung - 25.04.2025

End-of-Day report Timeframe: Donnerstag 24-04-2025 18:00 - Freitag 25-04-2025 18:00 Handler: Felician Fuchs Co-Handler: Guenes Holler News Triada strikes back Kaspersky expert has discovered a new version of the Triada [...]

Tageszusammenfassung - 24.04.2025

End-of-Day report Timeframe: Mittwoch 23-04-2025 18:00 - Donnerstag 24-04-2025 18:00 Handler: Guenes Holler Co-Handler: Michael Schlagenhaufer News Linux io_uring security blindspot allows stealthy rootkit attacks A significant security gap in [...]

© Copyright - DASEQ GmbH