Wissen
- Home /
- Wissen
Kritische Rancher-Sicherheitslücke ermöglicht Passwortänderung ohne Berechtigung
Eine kritische Sicherheitslücke (CVE-2025-23391) in Rancher ermöglicht es eingeschränkten Administratoren, die Passwörter von vollberechtigten Administratoren zu ändern und so deren Konten zu übernehmen. Betroffen sind Rancher-Versionen ab 2.8.0 bis vor 2.8.14, ab 2.9.0 bis vor 2.9.8, ab 2.10.0 bis vor 2.10.4 sowie Versionen unter 2.11.0. Die Lücke wurde in den Versionen 2.8.14, 2.9.8, 2.10.4 und 2.11.0 behoben. Anwender sollten umgehend auf die gepatchte Version upgraden, um das Risiko eines unautorisierten Zugriffs zu vermeiden.
Read MoreRCE Schwachstelle in HPE Aruba Networking VIA Clients
HPE Aruba Networking hat am 1. April 2025 ein Sicherheitsupdate veröffentlicht, das zwei signifikante Schwachstellen in ihrem VIA Client adressiert. Die offizielle Sicherheitsmitteilung, herausgegeben vom Aruba Security Incident Response Team (SIRT), betrifft Kunden, die HPE Aruba Networking VIA Clients in den Versionen 4.7.0 und darunter nutzen.
Read MoreMassives Datenleck bei X (Twitter)
Am 1. April 2025 hat ein Hacker unter dem Pseudonym ThinkingOne behauptet, 200 Millionen Nutzer-Datensätze sowie 2,8 Milliarden Twitter-IDs von X (ehemals Twitter) öffentlich gemacht zu haben. Zu den geleakten Informationen zählen unter anderem Nutzernamen, User-IDs, vollständige Namen, Standorte, E-Mail-Adressen, Follower-Zahlen, Profilbilder und weitere Profilinformationen.
Read MoreGmail fĂĽhrt vereinfachte End-to-End-VerschlĂĽsselung fĂĽr Google Workspace User ein
Google hat am 1.4.25 eine Funktion von Gmail vorgestellt, die es Google Workspace Nutzern ermöglicht, E-Mails mit End-to-End-Verschlüsselung (E2EE) zu versenden – ganz ohne den bisherigen S/MIME-Komplexitätsaufwand. Die Funktion wird zunächst in Beta für interne Gmail-Nutzer verfügbar gemacht und soll in den nächsten Wochen auch an externe Gmail-Konten sowie später an alle E-Mail-Adressen ausgeweitet werden.
Read MoreMicrosoft Copilot AI wird ohne Zustimmung auf Windows 11 LTSC 2024 installiert
Am 1. April 2025 wurde der Copilot-Client ohne Zustimmung und ohne Benachrichtigung via Update auf Windows 11 LTSC 2024-Systemen installiert – einer Edition, die für Stabilität und minimale Änderungen bekannt ist. Ein Nutzer der Plattform X beschrieb das Ereignis als „The WORST April Fools joke from Microsoft“. Experten vermuten einen Fehler in der Deployment-Infrastruktur, der normalerweise LTSC-Versionen ausschließt. Zwar können Nutzer Copilot deinstallieren, jedoch besteht die Sorge, dass es bei zukünftigen Updates erneut installiert wird.
Read MoreCanon-Druckertreiber: Kritischer Out-of-Bounds-Fehler ermöglicht Remote Codeausführung
Am 28. März 2025 hat Canon Inc. bekanntgegeben, dass in bestimmten Druckertreibern für Produktionsdrucker, Office-/Small Office-Multifunktionsdrucker sowie Laserdrucker ein schwerwiegender Out-of-Bounds-Fehler entdeckt wurde. Die betroffenen Treiberversionen – Generic Plus PCL6, Generic Plus UFR II, Generic Plus LIPS4, Generic Plus LIPSLX und Generic Plus PS in Version 3.12 und früher – enthalten eine Lücke in der EMF Recode Verarbeitung, die es einem Angreifer ermöglichen kann, entweder den Druckvorgang zu stören oder, noch gefährlicher, beliebigen Code auszuführen.
Read More270.000 Samsung-Kundendaten im Darknet aufgetaucht
Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle “GHNA” die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – fĂĽr lediglich acht Credits (ca. zwei Euro) zum Verkauf an.
Read MoreKoalitionsverhandlungen: 6 monatige Speicherpflicht fĂĽr IP Adressen und KI Gesichtserkennung
In den aktuellen Koalitionsverhandlungen wird eine umfassende Reform der inneren Sicherheit angestrebt – ein ambitionierter Plan, der die gesamte Verwaltung, Justiz und sogar Migrationspolitik neu ausrichten soll. Während die vorgelegten Maßnahmen unter dem Motto einer „Zeitenwende“ in der Sicherheitspolitik als dringend notwendig dargestellt werden, werfen sie zugleich schwerwiegende Fragen hinsichtlich des Datenschutzes und der Massenüberwachung im Stil von George Orwells Roman 1984 auf.
Read MorePHP: Sicherheitslücke bei libxml-Streams – Falscher Content-Type bei Weiterleitungen
Mitte März 2025 wurde in PHP in der libxml-Implementierung eine Sicherheitslücke bekannt (CVE-2025-1219). Betroffen sind die DOM- und SimpleXML-Erweiterungen, wenn HTTP-Ressourcen über libxml geladen werden und dabei Weiterleitungen erfolgen.
Read MoreKritische Sicherheitslücke in CrushFTP ermöglicht unautorisierte Zugriffe (CVE-2025-2825)
In den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 der Filetransfer-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle erlaubt es Angreifern, über unauthentifizierte HTTP-Anfragen Zugriff auf das System zu erlangen – ohne Login.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂĽhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂĽcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂĽdafrika
- Ubuntu
- Updates
- VerfĂĽgbarkeit
- VerschlĂĽsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland