Wissen

Das FBI in Atlanta warnt vor einer zunehmenden Bedrohung durch Cyberkriminelle, die sogenannte „Remember-Me“-Cookies entwenden, um sich ohne Passwort oder Multifaktor-Authentifizierung (MFA) Zugang zu E-Mail-Konten zu […]

Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da […]

Eine schwerwiegende Sicherheitslücke in der Überwachungssoftware ZoneMinder Version 1.37. bis einschließlich 1.37.64* ermöglicht eine boolean-basierte SQL-Injection. Diese Schwachstelle, die unter der CVE-ID CVE-2024-51482 erfasst wurde, erlaubt […]

Ende Oktober 2024 ist eine neue Schwachstelle in der beliebten Open-Source-Firewall pfSense bekannt geworden. Diese Cross-Site Scripting (XSS)-Lücke CVE-2024-46538 betrifft pfSense in der Version 2.5.2 und […]

Am 25. Oktober 2024 veröffentlichte Spring die Sicherheitslücke CVE-2024-38821, eine kritische Schwachstelle im Zusammenhang mit der Autorisierungsprüfung in Spring WebFlux. Diese Sicherheitslücke betrifft Anwendungen, die Spring […]