Wissen
- Home /
- Wissen
Go auf OSX: Sicherheitslücke erlaubt Auführung von schädlichem Code
In einem kürzlich veröffentlichten Update für Go (Golang) wurde eine bedeutende Sicherheitslücke behoben, die Systeme unter Darwin (macOS) betrifft. Die Schwachstelle CVE-2024-24787, ermöglicht es Angreifern, potenziell schädlichen Code auszuführen, indem sie eine manipulierte LTO-Bibliothek während des Build-Prozesses eines Go-Moduls mit CGO einbinden. Das Problem wurde durch die Verwendung des -lto_library-Flags in den CGO LDFLAGS ausgelöst, was vom Apple-Linker akzeptiert und ausgeführt wird.
Read MoreGitlab Update behebt mehrere Denial of Service Schwachstellen
GitLab hat kürzlich wichtige Sicherheits- und Fehlerkorrekturen in den neuesten Patch-Versionen 16.11.2, 16.10.5 und 16.9.7 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates adressieren mehrere Sicherheitslücken, die in früheren Versionen gefunden wurden, und stellen Verbesserungen dar, die die Sicherheit und Stabilität der Software erhöhen.
Read MoreÜberwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702
Von Sven Bagemihl, Regional Director CEMEA bei Logpoint Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 (RISAA) bewirkt eine erhebliche Ausweitung der inländischen Überwachung vor, die die umfangreichste seit dem Patriot Act darstellt.
Read MoreVMware Avi Load Balancer: Schwachstelle legt Informationen offen
VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.
Read MorePrivilege Escalation Schwachstelle in Trend Micro Maximum Security
In einer kürzlich erschienenen Sicherheitsmeldung hat Trend Micro eine Schwachstelle in seiner Sicherheitssoftware für Windows, Trend Micro Maximum Security, bekanntgegeben. Die Sicherheitslücke CVE-2024-32849 mit CVSSv3-Score von 7.8 / 10 ermöglicht eine Eskalation von Benutzerrechten und betrifft speziell die Version 17.7 der Software.
Read MoreRemote Code Execution in Veeam VSPC möglich
In der Veeam Service Provider Console (VSPC), einer Plattform zur Verwaltung und Überwachung von Veeam-Diensten, wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle CVE-2024-29212, betrifft die Versionen 4.0, 5.0, 6.0, 7.0 und 8.0 der Software und ergibt sich aus einer unsicheren Deserialisierungsmethode, die im Kommunikationsprozess zwischen dem Management-Agenten und seinen Komponenten verwendet wird. Unter bestimmten Bedingungen ermöglicht dies die Ausführung von Schadcode auf dem Server der Veeam Service Provider Console, was als Remote Code Execution (RCE) bekannt ist. Entdeckt wurde das Problem während interner Tests.
Read MorePDF.js Sicherheitslücke ermöglicht Ausführung von willkürlichem Code
Eine kritische Sicherheitslücke in Mozilla PDF.js, einer in Mozilla Firefox integrierten und auch in anderen Webbrowsern verwendbaren PDF-Anzeigesoftware, könnte Angreifern ermöglichen, willkürlichen Code auszuführen. Die Schwachstelle, bekannt unter den CVE-IDs CVE-2024-4367 und CVE-2024-34342 (react-pdf), betrifft alle Versionen bis einschließlich 4.1.392 bzw. 7.7.3 and 8.0.2 bei react-pdf.
Read MoreApache Guacamole Schwachstelle durch Java und C Unicode Unterschiede
Sonarsource.com berichtet über kritische Sicherheitslücken im beliebten Remote-Desktop-Gateway Apache Guacamole, die auf das schlechte Zusammenspiel der Zeichenkodierung von Java mit anderen Programmiersprachen zurückzuführen sind. Diese Schwachstellen CVE-2023-30575 und CVE-2023-30576 ermögliche es Angreifern mit geringen Benutzerrechten ermöglicht, durch Angriffe auf die externe Web-Oberfläche Remote-Code auf dem Guacamole-Server auszuführen.
Read MoreDatenpanne bei Rekrutierungs-App des Europäischen Parlaments
Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.
Read MoreLockbit3: Cyberangriff auf Technische Universität Ilmenau
Die Technische Universität Ilmenau wurde Berichten auf Twitter zufolge Ziel eines schwerwiegenden Cyberangriffs durch die Ransomware-Gruppe LockBit 3.0. Lockbit3.0 gilt als eigentlich zerschlagene Ransomware Gang unter der Führung von Dmitry Khoroshev.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland