Wissen
- Home /
- Wissen
Operations Secshow - chinesische DNS Sniffing Kampagne späht weltweit Seiten aus
Secshow ist der Name einer chinesischen Gruppe, die über das China Education and Research Network (CERNET) globale DNS-Abfragen durchführt. Diese Abfragen zielen darauf ab, DNS-Antworten von offenen Resolvern zu ermitteln und zu messen. Ein offener Resolver ist ein Gerät, das durch fehlerhafte Konfiguration jede DNS-Anfrage aus dem Internet auflöst oder weiterleitet. Solche offenen Resolver stellen ein Sicherheitsrisiko dar und werden häufig für DNS-gestützte DDoS-Angriffe genutzt.
Read MoreInteger Overflow Schwachstelle in AV1 Videoencoder libaom betrifft Chrome
Eine 2024 entdeckte Integer-Overflow Schwachstelle (CVE-2024-5171) betrifft die internen Funktionen der libaom-Bibliothek, insbesondere img_alloc_helper. libaom ist eine Open-Source-Bibliothek zur Kodierung und Dekodierung von AV1-Videos. Sie wird häufig in verschiedenen Multimedia-Anwendungen und -Diensten verwendet, um effiziente Videoübertragung und -speicherung zu ermöglichen. Die Library wird unter anderem dazu genutzt Videos im Chrome Browser abzuspielen und ist in Chrome ab Version 113 integriert.
Read MoreKritische RCE-Schwachstelle in Confluence Data Center und Server entdeckt
Atlassian hat eine schwerwiegende Sicherheitslücke in Confluence Data Center und Server gemeldet. Die Schwachstelle CVE-2024-21683, die als Remote Code Execution (RCE) klassifiziert ist, wurde erstmals in Version 5.2 eingeführt und betrifft mehrere Versionen der Software. Mit einem CVSS-Score von 8.3 wird diese Schwachstelle als hochgradig kritisch eingestuft.
Read MoreRCE (Remote Code Execution) Lücke in Bamboo Data Center und Server entdeckt
Eine kritische Sicherheitslücke in der org.eclipse.jgit:org.eclipse.jgit-Abhängigkeit wurde in den Versionen 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 und 9.5.0 von Bamboo Data Center und Server eingeführt. Die neueste LTS-Version Bamboo 9.6.0 ist von dieser Schwachstelle nicht betroffen.
Read MoreAuthentifizierungsumgehung in Progress Telerik Report Server gefunden
In Progress Telerik Report Server, Version 2024 Q1 (10.0.24.305) oder früher, kann ein nicht authentifizierter Angreifer über eine Authentifizierungsumgehung auf eingeschränkte Funktionen des Telerik Report Servers zugreifen. Die Sicherheitslücke wurde als CVE-2024-4358 (KRITISCH CVSS 9.8 / 10) klassifiziert.
Read MoreRansomware Hackerangriff auf die Abtei Königsmünster in Meschede
Die Abtei Königsmünster in Meschede wurde Opfer eines Hackerangriffs, bei dem die digitalen Systeme des Klosters verschlüsselt wurden. Laut dem Pressesprecher Pater Maurus Runge wurde der Angriff durch ein Computervirus am 26. Mai entdeckt, was es ermöglichte, sofort Notmaßnahmen zu ergreifen.
Read MoreEuropäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor
Das Europäische Zentrum für digitale Rechte, auch bekannt als noyb, hat Beschwerden gegen Microsoft eingereicht, denen zufolge der Technologieriese mit seinem Angebot Microsoft 365 Education die Datenschutzrechte von Schülern verletzt habe.
Read MoreSolarWinds Platform 2024.2 Update patcht kritische Sicherheitslücken
SolarWinds hat Anfang Juni das Update 2024.2 für die SolarWinds-Plattform veröffentlicht. Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, enthält jedoch auch wichtige Informationen über behobene Sicherheitslücken und Schwachstellen. Hier sind die Details zu den bekanntgegebenen CVEs:
Read More42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt
Die Europäische Union hat einen 42-Punkte-Plan vorgestellt, der unter dem Schlagwort “Access by design” Hersteller dazu verpflichten soll, digitale Geräte wie Smartphones, Smart-Home-Geräte und Autos jederzeit staatlich überwachbar zu machen. Diese Initiative zielt darauf ab, den Behörden bessere Möglichkeiten zu geben, SSL Verschlüsselungen zu umgehen, um jederzeit und in Echtzeit Chatverläufe von Personen in der EU mitverfolgen zu können.
Read MoreMicrosoft Azure Service Tags - Firewall Bypass Schwachstelle
Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland