Wissen

17. April 2024

wordpress

Published by Sentiguard on 17. April 2024

SQL Injection in Email Subscribers WordPress-Plugin entdeckt

Eine SQL Injection Sicherheitslücke wurde im populären WordPress-Plugin „Email Subscribers“ von Icegram Express gefunden, das für E-Mail-Marketing, Newsletter und Marketingautomatisierung auf WordPress- und WooCommerce-Seiten verwendet wird. […]

16. April 2024

Red Alert

Published by Sentiguard on 16. April 2024

Ubuntu: hochkritische Sicherheitslücke in klibc sofort patchen

Mehrere Sicherheitslücken mit CVSS Score 9.8 / 10 wurden in der Ubuntu Softwarebibliothek klibc behoben, die in verschiedenen Versionen des Ubuntu-Betriebssystems verwendet wird. Die Schwachstellen erlauben […]

16. April 2024

halbleiter

Published by Sentiguard on 16. April 2024

Halbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver

Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten. Nach der Entdeckung des […]

16. April 2024

Red Alert

Published by Sentiguard on 16. April 2024

Netdata Agent: ndsudo ermöglicht Rechteausweitung auf Root-Niveau

Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten […]

16. April 2024

databreach

Published by Sentiguard on 16. April 2024

Hacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf

16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, […]

16. April 2024

typosqatting

Published by Sentiguard on 16. April 2024

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt „SteganoAmor“, staatliche und private Sektoren auf […]