Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine kürzlich bekannt gewordene Sicherheitslücke in OpenSSH, genannt "RegreSSHion" (CVE-2024-6387), ermöglicht Angreifern Brute-Force-Angriffe, die in einer Root-Shell enden können. Basierend auf dieser Lücke fand ein IT-Forscher eine weitere Schwachstelle im Code der Software, insbesondere in...

Insecurity Bulletin

Neue Versionen der Mastodon-Serversoftware beheben eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, unbefugt auf Posts zuzugreifen. Durch bestimmte Aktivitäten können Angreifer das Publikum eines fremden Beitrags erweitern und so Zugang zu nicht für sie bestimmten Inhalten...

Know-how

Das Deutschlandticket lässt sich auf unterschiedliche Weise bestellen – dabei immer notwendig ist eine IBAN für die Abbuchung. Es kam zu Betrugsfällen mit gestohlenen Kontodaten, die erhebliche finanzielle Schäden verursachten. Nun gibt es strengere Sicherheitsmaßnahmen.

Insecurity Bulletin

Sicherheitsforscher haben eine fast zwanzig Jahre alte Schwachstelle im OpenSSH-Server wiederentdeckt. Darüber kann ein Angreifer an Root-Rechte auf dem System gelangen. Die Forscher entwickelten auch einen Exploit für aktuelle SSH-Versionen, der jedoch mehrere Stunden und spezifische...

Insecurity Bulletin

Angreifer können drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ausnutzen, was unter anderem die Ausführung von Schadcode ermöglichen könnte. VMware vCenter Server ist eine zentrale Management-Plattform für die Verwaltung von virtuellen Maschinen und virtualisierten...

Insecurity Bulletin

PyTorch ist ein von Meta initiiertes, quelloffenes Machine-Learning-Framework, das häufig für Deep Learning und neuronale Netze verwendet wird. Es bietet umfangreiche Bibliotheken und Tools zur Erstellung, Schulung und Inferenz von Modellen. PyTorch ist bekannt für seine Flexibilität und...

Insecurity Bulletin

Intel-Produkte sind anfällig für Angriffe, bei denen sich Hacker erweiterte Benutzerrechte verschaffen können. Dies ermöglicht unter Umständen auch weitere Angriffe gegen das System. Um die Sicherheit der Systeme zu gewährleisten, hat Intel eine Vielzahl von Sicherheitsupdates veröffentlicht,...

Insecurity Bulletin

Einige Android TV-Geräte können sensible Daten aus Google-Konten preisgeben wenn sie physisch zugänglich sind. Dies wurde kürzlich in einem Fall deutlich, der die Gefahren eines fahrlässigen Umgangs mit Google-Konten aufzeigt, selbst bei Geräten wie Smart-TVs, Set-Top-Boxen und Streaming-Sticks....

Know-how

Rekurrente neuronale Netze ermöglichen das effiziente Verarbeiten sequenzieller Daten. Im Gegensatz zu gewöhnlichen Netzen enthalten sie einen Rückkopplungsmechanismus, sodass sich das Netz an vergangene Teile der Sequenz erinnert.

Insecurity Bulletin

Cisco warnt vor potenziellen Angriffen auf sein Servermanagement-Tool Integrated Management Controller (IMC). IMC ist eine Software, die es Administratoren ermöglicht, Cisco-Server zu verwalten und zu überwachen. Diese Sicherheitslücke ermöglicht einem lokalen Angreifer mit Read-only-Rechten die...

Insecurity Bulletin

Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert. Die gravierendste Lücke ermöglicht potenziellen Schreibzugriff außerhalb vorgesehener Grenzen in der Compositing-Komponente. Angreifer könnten aus der Sandbox ausbrechen und so...

Insecurity Bulletin

Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden. SugarCRM ist eine Software, die Unternehmen dabei unterstützt, Kundenbeziehungen zu verwalten und zu verbessern. Zum Beispiel kann ein Unternehmen mithilfe...

Nach oben