Wissen
- Home /
- Wissen
Path Traversal Schwachstelle in Go Web Framework Gorilla
Durch die kritischen Sicherheitslücke in Palo Alto Networks PAN-OS (Kennung CVE-2024-3400) wurde Eine Path Traversal Schwachstelle in Go Webframeworks Gorilla und dessen Session-Handling aufgedeckt. Da beliebte Webframework Gorilla nach unserer Github Recherche in vielen Open Source Projekten verwendet.
Read MoreEvil Ant Ransomware Entschlüsselung möglich
Netskope Threat Labs hat eine Schwachstelle in der Ransomware „Evil Ant“ entdeckt, die Betroffenen Hoffnung auf Entschlüsselung gibt. Diese Schadsoftware, die auf Python basiert und mittels PyInstaller kompiliert wird, zielt darauf ab, sämtliche Dateien in den persönlichen Ordnern der Opfer sowie auf externen Laufwerken zu verschlüsseln.
Read MoreSQL Injection in Email Subscribers WordPress-Plugin entdeckt
Eine SQL Injection Sicherheitslücke wurde im populären WordPress-Plugin “Email Subscribers” von Icegram Express gefunden, das für E-Mail-Marketing, Newsletter und Marketingautomatisierung auf WordPress- und WooCommerce-Seiten verwendet wird. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, SQL-Injections durchzuführen.
Read MoreUbuntu: hochkritische Sicherheitslücke in klibc sofort patchen
Mehrere Sicherheitslücken mit CVSS Score 9.8 / 10 wurden in der Ubuntu Softwarebibliothek klibc behoben, die in verschiedenen Versionen des Ubuntu-Betriebssystems verwendet wird. Die Schwachstellen erlauben Angreifern beliebigen Code auszuführen oder das betroffene System zum Absturz zu bringen, ohne dass dieser sich davor authentifizieren muss.
Read MoreHalbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver
Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten.
Read MoreNetdata Agent: ndsudo ermöglicht Rechteausweitung auf Root-Niveau
Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten Bedingungen eine lokale Rechteausweitung bis hin zu Root-Rechten.
Read MoreHacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf
16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.
Read MoreAlte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle
15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.
Read MorePlagiatssoftware Turnitin: Studenten nutzen massenhaft KI generierte Inhalte
9. April 2024 - Turnitin, ein führender Anbieter von Integritäts- und Originalitätsprüfungslösungen für akademische Arbeiten, veröffentlichte in einer Pressemitteilung eine Statistik zur Nutzung von KI generierten Inhalten in akademischen Arbeiten. Von den über 200 Millionen überprüften Arbeiten weisen Daten von Turnitin auf:
Read MoreLenovo: kritische Schwachstellen in Barebone Firmware
Lenovo hat eine Sicherheitswarnung für seine Barebone Enclosures herausgegeben. Die Firmware der System Management Module (SMM v1 und v2) sowie des Fan Power Controller (FPC) weist kritische Schwachstellen aus, die zu Denial Of Service, Informationslecks und Privilegienerweiterungen führen können.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland