Hacking

VMware hat am 20.02.2024 eine dringende Empfehlung an Administratoren herausgegeben, ein veraltetes und sicherheitsanfälliges Authentifizierungs-Plugin, bekannt als „Enhanced Authentication Plugin (EAP)„, zu deinstallieren. Das Plugin, einst […]

Am 19. Februar 2024 wurden 2 kritische Schwachstellen in der Remote Desktop Software ConnectWise ScreenConnect bekannt, die, wenn ausgenutzt, Remote Code Execution (RCE) auf betroffenen Systemen […]

Im Februar 2024 wurde eine kritische Schwachstelle im Joomla Content Management System (CMS) entdeckt, die Cross-Site Scripting (XSS) Angriffe ermöglicht. Diese Schwachstelle CVE-2024-21724 betrifft verschiedene Versionen […]

Eine im Februar 2024 veröffentlichte Schwachstelle in Ghostscript, einem Programm, dass zur Anzeige von PDF Dateien verwendet wird, bekannt unter der Bezeichnung CVE-2020-36773, ermöglicht es Angreifern […]

Eine Remote Code Execution (RCE)-Schwachstelle, bezeichnet als CVE-2024-25600, wurde im Bricks Builder, einem weit verbreiteten Theme Builder Plugin für WordPress, identifiziert und wird bereits aktiv ausgenutzt. […]