Beiträge von Mark Vogelsberger

Insecurity Bulletin

Ein Programmierfehler in der libcue-Bibliothek führt zu einer Sicherheitslücke in Gnome. Ein Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen. Bei CUE handelt es sich um Metadaten für CD-Abbilder, die immer noch beim FLAC Audio-Codec Verwendung finden. Deshalb...

Insecurity Bulletin

Ein Pufferüberlauf in der GNU libc hat zur Folge, dass lokale Angreifer Befehle mit höheren Rechten ausführen können. Die GNU libc-Bibliothek stellt verschiedene Funktionen bereit, darunter auch die Möglichkeit zum dynamischen Laden von Softwarekomponenten. Verantwortlich für die Schwachstelle...

Insecurity Bulletin

Eine kritische Sicherheitslücke wurde in dem Content-Management-System (CMS) Drupal entdeckt, die schwerwiegende Auswirkungen haben kann. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, auf geschützte Informationen zuzugreifen. Darüber hinaus kann der Angreifer durch die Ausnutzung...

Insecurity Bulletin

Gitlab warnt vor einer kritischen Sicherheitslücke und fordert Enterprise-Anwender auf, sofort auf die Versionen 16.3.4 oder 16.2.7 zu aktualisieren. Die Schwachstelle, mit der Bezeichnung CVE-2023-5009, ermöglicht es Angreifern, Git-Pipeline-Jobs als beliebiger Anwender auszuführen. Gitlab...

Insecurity Bulletin

Im Rahmen des Patchdays wurden mehrere Schwachstellen in Android korrigiert. Darunter befindet sich auch eine Sicherheitslücke in der Systemkomponente des Android Betriebssystems. Diese ist besonders kritisch, da ein entfernter Angreifer dadurch, ohne Interaktion mit dem Opfer, Schadcode auf dem...

Know-how

Über eine Sicherheitslücke in der App Bonify ist es Angreifern möglicherweise gelungen, Schufa-Daten Fremder abzufragen. Der App-Anbieter bestreitet das, räumt aber ein, dass man den Name desjenigen manipulieren konnte, der eine Schufa-Selbstauskunft angefordert hat.

Insecurity Bulletin

Angreifer können Schwachstellen in Spunk ausnutzen, um Befehle auf dem System auszuführen. Lokale Angreifer können durch ANSI-Escape-Codes in Splunks ITSI-Protokolldateien einschleusen, um ungewollte Aktionen in verwundbaren Terminal-Anwendungen auszulösen. ITSI-Protokolldateien sind Dateien,...

Insecurity Bulletin

Mehrere Sicherheitslücken in der IoT Glühbirne TapoL530E und der dazugehörigen TP-Link-App haben zur Folge, dass ein entfernter Angreifer das WLAN-Passwort des Netzwerks einsehen kann. Dies haben kürzlich Forscher in einem Paper dargelegt. Bei erfolgreicher Ausnutzung einer Schwachstelle in...

Insecurity Bulletin

In verschiedenen Cisco-Produkten wurden zahlreiche, teilweise kritische Schwachstellen entdeckt. Ein entfernter Angreifer kann dadurch auch Befehle mit Root-Rechten auf dem System ausführen. Eine der kritischen Schwachstellen  betrifft den Unified Communication Manager. Hier werden...

Insecurity Bulletin

Aufgrund von Schwachstellen können Angreifer Android auf verschiedene Arten attackieren und mit Hilfe von Denial-of-Service-Attacken lahmlegen.  So warnt Google vor einer kritischen Sicherheitslücke, die Android 11, 12, 12L und 13 betrifft. Details zur Sicherheitslücke wurden von Google nicht...

Insecurity Bulletin

FraudGPT ist ein im Darknet und via Telegram verbreiteter unmoderierter Chatbot, der speziell auf kriminelle Inhalte trainiert wurde. Unter anderem ist FraudGPT in der Lage, Phishing-Mails zu schreiben oder andere Angriffs-Tools zu entwickeln. Auch hilft das System bei der Auswahl passender...

Know-how

Regressionsmodelle sollen eine mathematische Funktion so modellieren, dass sie sich bestmöglich an Trainingsdaten anpasst. Dann lässt sich mit ihrer Hilfe eine Vorhersage für neue Werte berechnen, bei denen man das Ergebnis noch nicht kennt.

Insecurity Bulletin

Eine fehlerhafte Korrektur einer älteren OpenSSH-Schwachstelle aus dem Jahr 2017 hat zur Folge, dass ein entfernter Angreifer Befehle auf OpenSSH-Systemen ausführen kann. Die Ursache liegt in der PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2, die einen unsicheren Suchpfad verwendet....

Nach oben