Hacking

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem […]

RTF-basierte Phishing-Angreifer haben eine neue, raffinierte Technik entdeckt, die das @-Symbol und das Unicode-Zeichen \u200b (ein sogenannter Zero-Width-Space) verwendet, um schädliche Links zu verschleiern. Angreifer nutzen […]

Eine neue Supply-Chain-Angriffstechnik, die von Checkmarx entdeckt wurde, zielt auf die Manipulation von CLI-Befehlen (Command Line Interface) ab. Die Angreifer platzieren bösartige Open-Source-Pakete in öffentlichen Repositories. […]

In einem kürzlich veröffentlichten Artikel auf THC.org wird ein innovativer Ansatz zur Umgehung der „noexec“-Einschränkung in Linux-Systemen vorgestellt. Die „noexec“-Option verhindert normalerweise das Ausführen von Programmen […]

Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden […]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine detaillierte Codeanalyse des Open-Source-Passwortmanagers Vaultwarden durchgeführt. Dabei wurden vier Sicherheitslücken identifiziert, die das Vertrauen in […]