Kategorie: Wissen - Seite 34

18. April 2025

Published by Sentiguard on 18. April 2025

Krtische Lücke in der SSH‑Implementierung von Erlang/OTP (CVE‑2025‑32433)

Eine maximal kritische Sicherheitslücke in der SSH‑Implementierung von Erlang/OTP (CVE‑2025‑32433) ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Installationen mit […]

17. April 2025

Published by Sentiguard on 17. April 2025

US-Regierung streicht Common Vulnerabilities and Exposures die Finanzierung

April 2024 – Die US-Regierung stellt überraschend die Finanzierung des global genutzten Common Vulnerabilities and Exposures (CVE)-Programms ein. Das seit 25 Jahren bestehende CVE-Programm spielt eine […]

15. April 2025

Published by Sentiguard on 15. April 2025

PyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten

Am 14. April 2025 wurde das PyPI-Sicherheitsteam auf ein Problem bei der Vergabe von Team-Rechten aufmerksam gemacht: Ehemalige Mitglieder einer Organisation behielten ihre Team-Privilegien, obwohl sie […]

15. April 2025

Published by Sentiguard on 15. April 2025

CrushFTP: PoC für kritische Sicherheitslücken (CVE-2025-32102 und CVE-2025-32103)

Für die bekannten Sicherheitslücken CVE-2025-32102 (Server-Side Request Forgery) und CVE-2025-32103 (Directory Traversal) in CrushFTP wurde nun ein öffentlicher Proof of Concept (PoC) publiziert. Die Schwachstellen betreffen […]

15. April 2025

Published by Sentiguard on 15. April 2025

Meta trainiert KI nun auch in Europa mit Userdaten

Meta verkündet die europaweite Nutzung öffentlicher Inhalte erwachsener Nutzerinnen und Nutzer zur KI-Trainingserweiterung – und stößt damit aus DSGVO-Sicht auf Skepsis. Zwar verspricht das Unternehmen, keine […]

14. April 2025

Published by Sentiguard on 14. April 2025

Kritische Sicherheitslücke in jupyter-remote-desktop-proxy bei Nutzung von TigerVNC

In der Python-Bibliothek jupyter-remote-desktop-proxy wurde eine schwerwiegende Sicherheitslücke entdeckt. Die betroffene Version 3.0.0 war so konzipiert, dass sie ausschließlich UNIX-Sockets verwendet, um VNC-Verbindungen ausschließlich für den […]

Wissen

Krtische Lücke in der SSH‑Implementierung von Erlang/OTP (CVE‑2025‑32433)

US-Regierung streicht Common Vulnerabilities and Exposures die Finanzierung

PyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten

CrushFTP: PoC für kritische Sicherheitslücken (CVE-2025-32102 und CVE-2025-32103)

Meta trainiert KI nun auch in Europa mit Userdaten

Kritische Sicherheitslücke in jupyter-remote-desktop-proxy bei Nutzung von TigerVNC

Datenschutz & IT Security

Unsere Leistungen

Tools

Geschäftszeiten

Kontakt