Wissen
- Home /
- Wissen
Sicherheitslücken im Paket-Tracking-System von GLS aufgedeckt
Bei einem Vortrag auf dem Winterkongress der Digitalen Gesellschaft Schweiz in Winterthur wurde ein Forschungsprojekt vorgestellt, das Schwachstellen in deutschen Paketverfolgungs-Websites untersucht. Nachdem bereits Sicherheitsprobleme bei DHL, DPD und UPS öffentlich gemacht wurden, stehen nun Erkenntnisse über GLS im Fokus.
Read MoreSicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation
In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.
Read MoreWebmin Sicherheitslücke erlaubt Root Zugriff
Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.
Read MoreWordPress Automatic Plugin: SQL-Injection Schwachstelle
Ein kritisches Sicherheitsrisiko wurde im WordPress Automatic Plugin identifiziert, das Versionen bis einschließlich 3.92.0 betrifft. Das Risiko wurde von Patchstack entdeckt und unter der CVE-Nummer CVE-2024-27956 registriert. Die Schwachstelle ermöglicht eine SQL-Injection, die es Angreifern erlauben könnte, direkt mit der Datenbank zu interagieren und unter anderem sensible Daten zu entwenden. Durch diese Schwachstelle ließen sich z.B. unberechtigt neue Admin Accounts erstellen ohne dass die Angreifer besondere technische Fertigkeiten oder vorherige Zugansdaten brauchen.
Read MoreSicherheitsforscher findet 18 Schwachstellen in Brocade SANnav
In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.
Read MoreGitLab veröffentlicht wichtiges Sicherheitsupdate
GitLab hat neue Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) herausgegeben. Die Versionen 16.11.1, 16.10.4 und 16.9.6 enthalten wichtige Sicherheits- und Fehlerbehebungen. GitLab empfiehlt dringend, alle Installationen umgehend auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchten Versionen.
Read MoreSiemens: Sicherheitslücke in RUGGEDCOM APE1808-Geräten
Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.
Read MoreNode-mysql2: hochkritische Schwachstellen entdeckt
Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.
Read MoreSchwere Pufferüberlauf-Schwachstelle in NETGEAR Routern entdeckt
Eine kritische Sicherheitslücke wurde in mehreren Routern des Herstellers NETGEAR Inc. identifiziert. Die betroffenen Modelle weisen eine Pufferüberlauf-Schwachstelle auf, die es nicht authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen.
Read MoreHackerangriff auf AWO Münsterland-Recklinghausen
Am 24. April 2024 wurde die Arbeiter-Wohlfahrt (AWO) Münsterland-Recklinghausen wurde erneut Ziel eines Hackerangriffs, der die E-Mail-Systeme in rund 300 Einrichtungen, darunter Kitas und Pflegedienste, außer Betrieb gesetzt hat, wie die Tagesschau berichtet hat. Die AWO musste infolgedessen ihren Mailserver in den Kreisen Recklinghausen, Steinfurt, Coesfeld, Borken sowie in Münster vorübergehend abschalten.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland