Wissen

Eine schwerwiegende Sicherheitslücke wurde im weit verbreiteten WordPress-Plugin „All in One SEO“ entdeckt, das mehr als 3 Millionen Installationen zählt. Diese Schwachstelle, gekennzeichnet als CVE-2024-3368, ermöglicht […]

Strukturierte Zusammenarbeit zwischen Cyberspionage und Datenzerstörung Sicherheitsforscher von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten […]

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, […]

Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann […]

Team82 hat im Honeywell ControlEdge Virtual Unit Operations Center (UOC) mehrere Schwachstellen im EpicMo-Protokoll entdeckt. Diese können zu nicht authentifizierter Remote Code Execution führen. Der EpicMo-Protokoll […]

Am 16. Mai 2024 veröffentlichte Sonatype eine Sicherheitswarnung im Nexus Repository 3 über eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, auf Systemdateien zuzugreifen, indem […]