Wissen
- Home /
- Wissen
Gefährliche Zero Click Sicherheitslücke in Outlook entdeckt
Am 9. Juli 2024 wurde eine kritische Sicherheitslücke (CVE-2024-38021) in Microsoft Outlook bekannt gegeben, die Remote Code Execution (RCE) ermöglicht. Die Schwachstelle wird durch eine unsachgemäße Eingabevalidierung (CWE-20) verursacht und hat eine maximale Schwere von 8.8 (CVSS 3.1).
Read MoreKritische Sicherheitslücken in Pepperl+Fuchs Sensor Systemen
Am 10. Juli 2024 wurde eine kritische Sicherheitslücke (VDE-2024-038) in mehreren Produkten von Pepperl+Fuchs veröffentlicht. Die betroffenen Geräte der OIT Serie werden zur optischen Identifikation in Hochtemperatur Umgebungen eingesetzt und weisen Schwachstellen auf, die durch anonymen FTP-Server- und Telnet-Zugang verursacht werden.
Read MoreKritische Sicherheitslücke in D-Link DIR-823X Router
Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.
Read MoreHackerangriff auf die Wirtschaftsförderung Leverkusen
Die Wirtschaftsförderung Leverkusen (WfL) wurde am Donnerstag, dem 11. Juli, von einem Cyberangriff getroffen. Das Unternehmen warnt derzeit vor gefälschten E-Mails, die über den Account einer Mitarbeiterin verschickt wurden. Die Nachrichten tragen die Betreffzeile “Erforderliche Aktion - Wichtiges Dokument” und fordern die Empfänger auf, persönliche Zugangsdaten einzugeben.
Read MoreWindows10/11: Remote Code Execution per Internet-Verknüpfungsdateien
Check Point Research hat eine neue Angriffsmethode entdeckt, bei der Bedrohungsakteure Zero-Day-Schwachstellen in Internet-Verknüpfungsdateien (.url) ausnutzen, um Windows-Nutzer zu täuschen und Remote-Code-Ausführung zu ermöglichen. Diese Methode nutzt den veralteten Internet Explorer (IE), um schädliche Inhalte auszuführen, obwohl moderne Windows 10/11-Systeme verwendet werden.
Read MoreRCE Sicherheitslücke in LevelOne WBR-6013 Router entdeckt
Die schwerwiegende Sicherheitslücke CVE-2023-46685 wurde in der Telnetd-Funktionalität des LevelOne WBR-6013 Routers entdeckt. Diese Schwachstelle erlaubt es Angreifern, durch speziell gestaltete Netzwerkpakete beliebige Befehle auf dem Gerät auszuführen und vollständige Kontrolle zu erlangen. Betroffen ist die Version LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.
Read MoreInformation Disclosure Schwachstelle in Citrix NetScaler Console, Agent und SDX
Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:
Read MoreKritisches Sicherheits-Release für GitLab
Am 10.7.24 hat GitLab die Versionen 17.1.2, 17.0.4 und 16.11.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Versionen enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, dass alle GitLab-Installationen sofort auf eine dieser Versionen aktualisiert werden. GitLab.com und GitLab Dedicated laufen bereits mit der gepatchten Version.
Read MoreUse-After-Free-Schwachstelle in Lighttpd Server: offen seit 2018
Eine kürzlich identifizierte Schwachstelle in Lighttpd, einem leichtgewichtigen Webserver, betrifft alle Versionen bis einschließlich 1.4.50. Diese Use-After-Free-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete HTTP-Anfragen den Webserver zum Absturz zu bringen oder Speicher auszulesen, um auf sensible Daten zuzugreifen. Diese Schwachstelle wurde bereits 2018 von Lighttpd behoben, bleibt jedoch in vielen Implementierungen ungepatcht, was zu erheblichen Sicherheitsrisiken führt.
Read MoreKritische Schwachstelle in Palo Alto Networks Expedition entdeckt
Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland