News

News vom CERT-Bund, das deutsche Computer Emergency Response Team für Bundesbehörden

[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service
18 Dezember 2024

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
18 Dezember 2024

Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Code auszuführen und um nicht näher spezifizierte Auswirkungen zu erzielen. [...]

[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
18 Dezember 2024

Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen. [...]

[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
18 Dezember 2024

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[UPDATE] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial of Service
18 Dezember 2024

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in libsndfile ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. [...]

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
18 Dezember 2024

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. [...]

[NEU] [hoch] BeyondTrust Privileged Remote Access und Remote Support: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
18 Dezember 2024

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in BeyondTrust Privileged Remote Access und BeyondTrust Remote Support ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. [...]

[NEU] [hoch] Apache Tomcat: Mehrere Schwachstellen
18 Dezember 2024

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen. [...]

[NEU] [mittel] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
18 Dezember 2024

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Liferay DXP und Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. [...]

[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
18 Dezember 2024

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen. [...]

News vom österreichischen CERT (Computer Emergency Response Team)

Tageszusammenfassung - 17.12.2024
17 Dezember 2024

End-of-Day report Timeframe: Montag 16-12-2024 18:00 - Dienstag 17-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" [...]

Tageszusammenfassung - 16.12.2024
16 Dezember 2024

End-of-Day report Timeframe: Freitag 13-12-2024 18:00 - Montag 16-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Microsoft Update-Katalog: Kritische Lücke in Microsofts Webserver entdeckt Angreifer konnten sich auf einem Webserver [...]

Tageszusammenfassung - 13.12.2024
13 Dezember 2024

End-of-Day report Timeframe: Donnerstag 12-12-2024 18:00 - Freitag 13-12-2024 18:05 Handler: Michael Schlagenhaufer Co-Handler: n/a News Social Engineering nach Mailbombing Rapid7 hat vor Kurzem einen Blogbeitrag zur Vorgehensweise einer Ransomwaregruppe [...]

Tageszusammenfassung - 12.12.2024
12 Dezember 2024

End-of-Day report Timeframe: Mittwoch 11-12-2024 18:00 - Donnerstag 12-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Apache issues patches for critical Struts 2 RCE bug More details released after devs [...]

Tageszusammenfassung - 11.12.2024
11 Dezember 2024

End-of-Day report Timeframe: Dienstag 10-12-2024 18:00 - Mittwoch 11-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Global Ongoing Phishing Campaign Targets Employees Across 12 Industries Cybersecurity researchers at Group-IB have [...]

Tageszusammenfassung - 10.12.2024
10 Dezember 2024

End-of-Day report Timeframe: Montag 09-12-2024 18:00 - Dienstag 10-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Brute-Force-Angriffe auf exponierte Systeme Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways [...]

Tageszusammenfassung - 09.12.2024
9 Dezember 2024

End-of-Day report Timeframe: Freitag 06-12-2024 18:00 - Montag 09-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Phish Supper: An Incident Responder-s Bread and Butter This post will delve into a [...]

Tageszusammenfassung - 06.12.2024
6 Dezember 2024

End-of-Day report Timeframe: Donnerstag 05-12-2024 18:00 - Freitag 06-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Trojan-as-a-Service Hits Euro Banks, Crypto Exchanges At least 17 affiliate groups have used the [...]

Tageszusammenfassung - 05.12.2024
5 Dezember 2024

End-of-Day report Timeframe: Mittwoch 04-12-2024 18:00 - Donnerstag 05-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Kostenfalle Gesundheitstest: So schützen Sie sich vor Abzocke Auf gesundheitskontrolle.com oder gesundheitsbewertung.com werden 2-minütige [...]

Tageszusammenfassung - 04.12.2024
4 Dezember 2024

End-of-Day report Timeframe: Dienstag 03-12-2024 18:00 - Mittwoch 04-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a News Supply Chain Attack Detected in Solanas web3.js Library A supply chain attack has been [...]