Ein Programmierfehler in der libcue-Bibliothek führt zu einer Sicherheitslücke in Gnome. Ein Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen. Bei CUE handelt es sich um Metadaten für CD-Abbilder, die immer noch beim FLAC Audio-Codec Verwendung finden. Deshalb...
Ein Pufferüberlauf in der GNU libc hat zur Folge, dass lokale Angreifer Befehle mit höheren Rechten ausführen können. Die GNU libc-Bibliothek stellt verschiedene Funktionen bereit, darunter auch die Möglichkeit zum dynamischen Laden von Softwarekomponenten. Verantwortlich für die Schwachstelle...
Auf CVE-Einträge und die zugehörigen CVSS-Scores von Sicherheitslücken kann man sich nicht immer verlassen, wie der Curl-Chefentwickler kürzlich erfahren musste.
Eine kritische Sicherheitslücke wurde in dem Content-Management-System (CMS) Drupal entdeckt, die schwerwiegende Auswirkungen haben kann. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, auf geschützte Informationen zuzugreifen. Darüber hinaus kann der Angreifer durch die Ausnutzung...
Gitlab warnt vor einer kritischen Sicherheitslücke und fordert Enterprise-Anwender auf, sofort auf die Versionen 16.3.4 oder 16.2.7 zu aktualisieren. Die Schwachstelle, mit der Bezeichnung CVE-2023-5009, ermöglicht es Angreifern, Git-Pipeline-Jobs als beliebiger Anwender auszuführen. Gitlab...
Im Rahmen des Patchdays wurden mehrere Schwachstellen in Android korrigiert. Darunter befindet sich auch eine Sicherheitslücke in der Systemkomponente des Android Betriebssystems. Diese ist besonders kritisch, da ein entfernter Angreifer dadurch, ohne Interaktion mit dem Opfer, Schadcode auf dem...
Ein Teilbereich des überwachten maschinellen Lernens ist die Klassifikation. Eine häufig dafür eingesetzte Technik ist die der Entscheidungsbäume, die wir in diesem Artikel kurz vorstellen.
Über eine Sicherheitslücke in der App Bonify ist es Angreifern möglicherweise gelungen, Schufa-Daten Fremder abzufragen. Der App-Anbieter bestreitet das, räumt aber ein, dass man den Name desjenigen manipulieren konnte, der eine Schufa-Selbstauskunft angefordert hat.
Angreifer können Schwachstellen in Spunk ausnutzen, um Befehle auf dem System auszuführen. Lokale Angreifer können durch ANSI-Escape-Codes in Splunks ITSI-Protokolldateien einschleusen, um ungewollte Aktionen in verwundbaren Terminal-Anwendungen auszulösen. ITSI-Protokolldateien sind Dateien,...
Mehrere Sicherheitslücken in der IoT Glühbirne TapoL530E und der dazugehörigen TP-Link-App haben zur Folge, dass ein entfernter Angreifer das WLAN-Passwort des Netzwerks einsehen kann. Dies haben kürzlich Forscher in einem Paper dargelegt. Bei erfolgreicher Ausnutzung einer Schwachstelle in...
In verschiedenen Cisco-Produkten wurden zahlreiche, teilweise kritische Schwachstellen entdeckt. Ein entfernter Angreifer kann dadurch auch Befehle mit Root-Rechten auf dem System ausführen. Eine der kritischen Schwachstellen betrifft den Unified Communication Manager. Hier werden...
Aufgrund von Schwachstellen können Angreifer Android auf verschiedene Arten attackieren und mit Hilfe von Denial-of-Service-Attacken lahmlegen. So warnt Google vor einer kritischen Sicherheitslücke, die Android 11, 12, 12L und 13 betrifft. Details zur Sicherheitslücke wurden von Google nicht...
FraudGPT ist ein im Darknet und via Telegram verbreiteter unmoderierter Chatbot, der speziell auf kriminelle Inhalte trainiert wurde. Unter anderem ist FraudGPT in der Lage, Phishing-Mails zu schreiben oder andere Angriffs-Tools zu entwickeln. Auch hilft das System bei der Auswahl passender...
Regressionsmodelle sollen eine mathematische Funktion so modellieren, dass sie sich bestmöglich an Trainingsdaten anpasst. Dann lässt sich mit ihrer Hilfe eine Vorhersage für neue Werte berechnen, bei denen man das Ergebnis noch nicht kennt.
Eine fehlerhafte Korrektur einer älteren OpenSSH-Schwachstelle aus dem Jahr 2017 hat zur Folge, dass ein entfernter Angreifer Befehle auf OpenSSH-Systemen ausführen kann. Die Ursache liegt in der PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2, die einen unsicheren Suchpfad verwendet....


