Privilegieneskalation

Ein neuer und hocheffektiver Cross-Cache-Angriff namens SLUBStick ist aufgetaucht, der den Linux-Kernel mit einer bemerkenswerten Erfolgsrate von 99% angreift und eine begrenzte Heap-Schwachstelle in einen beliebigen Speicher umwandelt...

Cybersecurity-Forscher haben vor kurzem eine Sicherheitslücke bei Google entdeckt, die den Dienst Cloud Functions betrifft. Die Google-Schwachstelle, die als Schwachstelle im Zusammenhang mit der Ausweitung von Privilegien eingestuft wird, trägt den Namen ConfusedFunctions....

Im LiteSpeed-Plugin von WordPress wurde eine hochsensible Schwachstelle entdeckt, die bis zu 5 Millionen Websites gefährdet. Aufgedeckt von den Cybersicherheitsexperten von...

Die Welt der Cybersicherheit ist in heller Aufregung, nachdem bekannt wurde, dass die Lazarus Group eine kritische Sicherheitslücke im Windows-Kernel ausgenutzt hat. Die Windows-Kernel-Schwachstelle, die auf CVE-2024-21338 abzielt, hat aufgrund der...

Jüngste Forschungsergebnisse haben eine neue DLL-Variante ans Licht gebracht, die sich auf Techniken zur Entführung von Suchaufträgen bezieht. Jüngsten Berichten zufolge könnte diese Dynamic Link Library-Variante potenziell dazu verwendet werden,...

Kürzlich hat Google Cloud eine mittelschwere Sicherheitslücke geschlossen, die von Angreifern mit Zugriff auf einen Kubernetes-Cluster ausgenutzt werden könnte. Diese Schwachstelle, die von Palo Alto Networks entdeckt und gemeldet wurde,...

Intel hat kürzlich mehrere Korrekturen für eine hochgefährliche Sicherheitslücke namens Reptar veröffentlicht. Die Sicherheitslücke CVE-2023-23583 hat einen CVSS-Score von 8.8 und kann zur Ausweitung von Privilegien, zur Offenlegung von Informationen und zur...

Kürzlich wurde eine Reihe von Sicherheitslücken in den Baseboard Management Controllern (BMCs) von Supermicro entdeckt. Diese Supermicro IPMI-Firmware-Schwachstellen im Intelligent Platform Management Interface (IPMI) stellen eine ernsthafte Gefahr dar,...

Vor kurzem wurde eine Reihe von Fehlern in der Netzwerküberwachungssoftware Nagios XI entdeckt. Diese Schwachstellen können zu einer Ausweitung von Privilegien und zur Offenlegung von Daten führen. Nagios XI ist ein...

Die Sicherheitsforscher von Microsoft haben eine Reihe von kritischen Speicher-Sicherheitslücken im Patch für die ncurses-Bibliothek entdeckt. Ncurses ist die Kurzform von new curses. Diese Open-Source-Bibliothek ist kritisch...