Wissen
- Home /
- Wissen
Wordpress: Sicherheitslücke in MiniOrange WAF und Malware Scanner
Die im März 2024 bekanntgewordene Sicherheitslücke CVE-2024-2172 betrifft 2 beliebte WordPress Security Plugins von miniOrange. Im Malware-Scanner-Plugin und im Web Application Firewall-Plugin sind dadurch unautorisierte Rechteausweitungen möglich. Die Schwachstelle betrifft die Versionen des Malware-Scanners bis einschließlich 4.7.2 und die Web Application Firewall bis einschließlich 2.1.1. Mit einem CVSS-Score von 9.8 wird diese Schwachstelle als kritisch eingestuft.
Read MoreKritische Sicherheitslücke im Java Spring Framework
Eine im März 2024 entdeckte Sicherheitslücke des beliebten Java Frameworks Spring (CVE-2024-22259) öffnet die Tür für mögliche Open Redirect- und Server-Side Request Forgery (SSRF)-Angriffe.
Read MoreFujitsu Hackerangriff: Datenleck nach Malware Infektion
Am 15. März 2024 hat die Fujitsu Limited, japanisches Unternehmen in der Informationstechnologie, eine ein Statement veröffentlicht, in dem Sie angab, Opfer eines Hackerangriffs geworden zu sein. Auf mehreren Arbeitscomputern des Unternehmens wurde Schadsoftware festgestellt, die das Risiko von Informationslecks, einschließlich der prekären Preisgabe persönlicher Daten, in sich birgt.
Read MoreStudie: 43% Erfolgsrate bei Lauschangriff auf Tastatur Tippmuster
Eine Studie der Augusta University von 2024 beschreibt akustische Seitenkanalangriffe auf Tastaturen, basierend auf den Tippmustern der Benutzer. Diese Angriffe nutzen die akustischen Emissionen, die beim Tippen auf einer Tastatur entstehen, um sensible Informationen zu extrahieren.
Read MorePython Lib AIOHttp Schwachstelle von Hackern ausgenutzt
Eine Schwachstelle in der beliebten Async IO Python Bibliothek AIOHttp wird derzeit von Hackern ausgenutzt, um sich auf Servern umzusehen und sensible Daten von diesen zu stehlen. Bei der Ende Januar 2024 entdeckten Schwachstelle CVE-2024-23334, handelt es sich um eine sogenannte Directory Traversal-Schwachstelle, die es Angreifern ermöglicht, auf unautorisierte Dateien des Systems zuzugreifen, auf dem die anfällige aiohttp-Anwendung läuft.
Read MoreKritische Sicherheitslücken in TRENDNet Routern gefunden
Im März 2024 wurden zwei kritische Sicherheitslücken in TRENDnet-Routern identifiziert. Die Sicherheitslücken, bekannt als CVE-2024-28353 und CVE-2024-28354, betreffen speziell das Modell TEW-827DRU, das mit der Firmware-Version 2.10B01 läuft. Ein Patch existiert derzeit nicht, wurde aber für den 27.3.24 angekündigt
Read MoreForscher können verschlüsselte ChatGPT Chats abhören
In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.
Read MoreHP UEFI Schwachstelle: unbefugter Code über PCI-Express ausführbar
Eine Sicherheitslücke (CVE-2023-5410) im Zusammenhang mit dem Pre-boot DMA (Direct Memory Access) Schutz in HP-Systemen erfordert ein Firmeware Patch bei HP PCs. Der Pre-boot DMA Schutz ist eine Sicherheitsfunktion, die entwickelt wurde, um gegen physische DMA-Angriffe zu schützen. Dabei wird unbefugter UEFI-Code über offenen Zugang oder interne PCI-Express-Steckplätze im Computer ausgeführt.
Read MoreSchwachstellen in Cisco Series 8000 Router und NCS gefunden
Cisco veröffentlichte am 13.3.24 ein Security Advisory zur SSH-Client-Funktion der Cisco IOS XR-Software für Cisco 8000 Series-Routern und Cisco Network Convergence System (NCS) 540 und 5700 Series-Routern. Die gefundenen Schwachstellen könnten es einem authentifizierten, lokalen Angreifer ermöglichen, die Privilegien auf einem betroffenen Gerät zu erhöhen, oder auf diverse Art DDOS Angriffe zu starten.
Read MoreNeues Chrome Feature schützt vor Phishing Angriffen
Google Chrome führte im März 2024 ein neues Feature namens “Enhanced Safe Browsing” ein, das einen verbesserten Schutz vor Phishing-Versuchen bietet. Diese Neuerung verspricht eine Echtzeitüberwachung von potenziell gefährlichen Websites und setzt dabei auf innovative Technologien.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland