Blog-Serie
Fehler
Treliix repariert 62.000 Open-Source-Projekte...
Nach Angaben des Trellix-Forschungsteams wurden fast 62.000 Open-Source-Projekte gepatcht, die für eine 15 Jahre alte Path-Traversal-Schwachstelle im Python-Programmier-Ökosystem anfällig waren. Die Organisation erklärte, dass...
Forscher veröffentlichen Exploit für Microsoft...
Akamai-Forscher haben einen Proof-of-Concept (PoC) für eine Schwachstelle in einem Microsoft-Tool veröffentlicht, mit dem die Windows-Anwendungsentwicklungsschnittstelle mit Kryptografie umgehen kann. Die Schwachstelle, CVE-2022-34689, wurde entdeckt...
Angreifer nutzen aktiv ungepatchte Kontrolle aus...
Böswillige Hacker haben damit begonnen, eine kritische Sicherheitslücke (CVE-2022-44877) in ungepatchten Versionen des Control Web Panels auszunutzen, einer beliebten kostenlosen, quelloffenen Web-Hosting-Schnittstelle. Die Sicherheitslücke ermöglicht die Ausführung von Remotecode ohne...
Schwerwiegender Fehler ermöglicht Angreifern...
Laut ARMO-Forschern weist die Kyverno-Zugangssteuerung für Container-Images eine hochgradige Sicherheitslücke auf. Mit einem bösartigen Image-Repository oder MITM-Proxy kann der Fehler (CVE-2022-47633) ausgenutzt werden...
CISA warnt vor der TIBCO-Software...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat zwei alte Sicherheitslücken mit den Bezeichnungen CVE-2018-5430 (CVSS-Score: 7.7) und CVE-2018-18809 (CVSS-Score: 9.9) hinzugefügt, die die TIBCO Software JasperReports betreffen...
Die Kamera von Eufy streamt URLs und bietet...
Eufy dementiert die Behauptung, dass seine Kameras ohne Verschlüsselung live gestreamt werden können. Eufy erklärte, dass es kein identifizierbares Filmmaterial von seinen Kamerastreams mit VLC in die Cloud hochlädt...
Trio von neuen Schwachstellen ausgenutzt...
Forscher von Vedere Labs entdeckten kürzlich drei neue Sicherheitslücken in einer langen Liste von Schwachstellen, die unter dem Namen OT:ICEFALL zusammengefasst sind. Die Schwachstellen betreffen angeblich Produkte der Betriebstechnologie (OT) von...
OpenSSL-Schwachstelle als "kritisch" gefürchtet...
Die lang erwarteten OpenSSL-Bugfixes zur Behebung einer kritischen Sicherheitslücke sind jetzt verfügbar. Neue OpenSSL-Patches haben den Schweregrad des Fehlers von kritisch auf hoch reduziert. Die...
Die Bugs hinter den Schwachstellen...
Wir befassen uns weiterhin mit den Code-Problemen, die die Schwachstellen in der IT-Welt verursachen. In diesem Teil unserer fünfteiligen Blogserie zu diesen Fehlern gehen wir auf...
Cranefly-Hacker nutzen Microsoft IIS aus...
Microsoft Internet Information Services (IIS), ein Webserver, der das Hosten von Websites und Webanwendungen ermöglicht, wird von der Hackergruppe Cranefly ausgenutzt, um Malware auf...
Experten warnen vor potenziell kritischen...
Große Betriebssystemhersteller, Softwarehersteller, E-Mail-Anbieter und Technologieunternehmen, die OpenSSL in ihre Produkte integrieren, wurden aufgefordert, sich auf eine mögliche "kritische" Sicherheitslücke in den Versionen 3.0...