Die Sicherheit von Juniper-Geräten steht derzeit auf dem Prüfstand, da Sicherheitslücken in Junos OS die Firewalls, Router und Switches von Juniper Networks angreifbar machen. Es wurden Schwachstellen identifiziert, die es Angreifern ermöglichen, unautorisierten Zugriff zu erlangen und sensible Informationen auszulesen. Es ist dringend ratsam, die verfügbaren Updates so schnell wie möglich zu installieren, um das …
Die CVE-2024-20697 Schwachstelle erlaubt es Angreifern, in Windows 11 und Windows Server 2022 beliebigen Code auszuführen. Dieser Fehler liegt in der Libarchive-Bibliothek, die in Microsoft Windows integriert ist. Die Schwachstelle nutzt unzureichende Überprüfungen der Blocklänge eines RARVM-Filters aus. Gefahr durch RAR-Archive RAR-Dateien stellen eine Gefahr dar, da sie Cyberkriminellen ein Einfallstor bieten können. Der betroffene …
Die Open Source Security Foundation (OpenSSF) und die OpenJS Foundation schlagen Alarm: Manipulationsversuche bei Open-Source-Projekten nehmen zu. Diese Angriffe zielen darauf ab, Projekte zu übernehmen und stellen eine wachsende Bedrohung dar. Aktuell warnen die OpenSSF und die OpenJS Foundation vor einer Zunahme von Cyberattacken, die darauf abzielen, vollständige Open-Source-Projekte zu übernehmen. Ein Vorfall ähnlich dem …
Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Layerslider wurde von IT-Forschern entdeckt. Diese Schwachstelle ermöglicht Angreifern, eigene Befehle einzuschleusen, Daten auszulesen und die Sicherheit der betroffenen WordPress-Installationen zu gefährden. Die Sicherheitslücke wurde über das Wordfence Bug Bounty-Programm gemeldet und mit einem Betrag von 5.500 US-Dollar belohnt. Funktionsweise der Sicherheitslücke Das LayerSlider-Plugin wird auf über einer Million …
Layerslider Sicherheitslücke: WordPress-Plugin gefährdet Websites Weiterlesen »
Eine kritische Schwachstelle im BIOS/UEFI von Dell-Servern wurde entdeckt und sollte umgehend behoben werden, um die Sicherheit der Systeme zu gewährleisten. Dieser Artikel informiert über die Schwachstelle, die Risiken und wie sie behoben werden kann. Schwachstelle CVE-2024-0172: Dell-Server anfällig für Übernahme Dell hat kürzlich ein Sicherheits-Advisory mit der Nummer DSA-2024-035 veröffentlicht, in dem vor einer …
Cisco hat kürzlich Updates für verschiedene seiner Produkte veröffentlicht, um kritische Sicherheitslücken zu schließen. Diese Lücken stellen eine ernsthafte Bedrohung dar, da Angreifer durch sie in der Lage sind, komplette WLAN-Infrastrukturen zu lahmzulegen. Dieser Artikel beleuchtet die Hintergründe dieser Schwachstellen und erklärt die Maßnahmen, die Unternehmen ergreifen können, um sich zu schützen. DoS-Attacken und Password …
Microsoft veröffentlichte für den Patchday im April 147 Patches sowie zusätzliche Updates von Drittanbietern, was die Gesamtzahl auf 155 erhöhte. Dies markiert einen der umfangreichsten Patchdays seit Jahren. Einige der identifizierten Sicherheitslücken sind bereits Ziel von Angriffen. Patchday April 2024: Rekordzahl von 155 Patches Der Patchday im April 2024 stellt einen neuen Rekord dar, da …
Microsofts Sharepoint-Server weisen derzeit eine kritische Sicherheitslücke auf, die bereits von Cyberkriminellen aktiv ausgenutzt wird. Es ist von entscheidender Bedeutung, sich vor dieser Bedrohung angemessen zu schützen. Die Gefahr im Detail Sharepoint, ein weit verbreitetes Content-Management-System, ist aktuell von einer ernsthaften Schwachstelle betroffen, wie von der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) gemeldet. Diese Schwachstelle …
In den hochgelobten M1- und M2-Chips von Apple klafft derzeit eine schwerwiegende Sicherheitslücke, die Angreifern ermöglicht, RSA-Schlüssel innerhalb kürzester Zeit zu kompromittieren. Diese unpatchbare Hardware-Schwachstelle stellt eine erhebliche Bedrohung dar, da sie es einem Angreifer erlaubt, einen 2.048-Bit-Schlüssel in weniger als einer Stunde auszulesen. Die Brisanz dieser Lücke verdeutlicht sich durch ihre Auswirkungen auf die …
RSA-Schlüssel in Gefahr: Sicherheitslücke in Apple M1/M2-Chip Weiterlesen »
Am Freitag, den 29.03.2023, wurde eine erschreckende Sicherheitsbedrohung entdeckt: Bösartiger Code wurde in den XZ-Tools und den zugehörigen Bibliotheken identifiziert. Diese Entdeckung hat das Potenzial, weitreichende Auswirkungen auf die Cybersicherheit zu haben. Die bedrohliche Backdoor ermöglicht es Angreifern, Code auf kompromittierten Systemen auszuführen und somit die vollständige Kontrolle über Server zu erlangen. Es ist von …
Kritische Sicherheitslücke durch Backdoor in XZ-Tools Weiterlesen »
Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!
