Hacking

CVE-2024-22394 bezieht sich auf eine kritische Sicherheitslücke in der Authentifizierungskomponente des SonicWall SonicOS SSL-VPN, die in der Firmware-Version SonicOS 7.1.1-7040 gefunden wurde. Diese Schwachstelle ermöglicht es […]

CVE-2024-21762 ist eine kritische Sicherheitslücke, die in FortiOS von Fortinet identifiziert wurde. Diese Schwachstelle wird aufgrund ihrer Schwere mit einem CVSS (Common Vulnerability Scoring System) Score […]

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles Remote Procedure Call (RPC) Framework, mit Hilfe dessen Prozesse […]

Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch […]

CVE-2024-23917 ist eine kritische Sicherheitslücke in JetBrains CI/CD Tool TeamCity vor Version 2023.11.3, die es ermöglicht, die Authentifizierung zu umgehen und eine Fernausführung von Code (Remote […]

CVE-2023-40547 ist eine kritische Sicherheitslücke mit CVE 9.8/10 im Shim-Bootloader, die eine Vielzahl von Linux-Systemen betrifft. Diese Schwachstelle ermöglicht es Angreifern, durch das Vertrauen auf vom […]