Blogs

Insecurity Bulletin

In verschiedenen Cisco-Produkten wurden zahlreiche, teilweise kritische Schwachstellen entdeckt. Ein entfernter Angreifer kann dadurch auch Befehle mit Root-Rechten auf dem System ausführen. Eine der kritischen Schwachstellen  betrifft den Unified Communication Manager. Hier werden...

Insecurity Bulletin

Aufgrund von Schwachstellen können Angreifer Android auf verschiedene Arten attackieren und mit Hilfe von Denial-of-Service-Attacken lahmlegen.  So warnt Google vor einer kritischen Sicherheitslücke, die Android 11, 12, 12L und 13 betrifft. Details zur Sicherheitslücke wurden von Google nicht...

Insecurity Bulletin

FraudGPT ist ein im Darknet und via Telegram verbreiteter unmoderierter Chatbot, der speziell auf kriminelle Inhalte trainiert wurde. Unter anderem ist FraudGPT in der Lage, Phishing-Mails zu schreiben oder andere Angriffs-Tools zu entwickeln. Auch hilft das System bei der Auswahl passender...

Insecurity Bulletin

Eine fehlerhafte Korrektur einer älteren OpenSSH-Schwachstelle aus dem Jahr 2017 hat zur Folge, dass ein entfernter Angreifer Befehle auf OpenSSH-Systemen ausführen kann. Die Ursache liegt in der PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2, die einen unsicheren Suchpfad verwendet....

Insecurity Bulletin

Eine Schwachstelle in Ghostscript hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Unter anderem wird Ghostscript auch von LibreOffice, Inkscape und Scribus verwendet. Zur Attacke muss der Angreifer eine speziell präparierte Datei an sein Opfer...

Insecurity Bulletin

Eine Schwachstelle in der 6.x-Version des Linux Kernels hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Die als StackRot bezeichnete Sicherheitslücke basiert auf einem Fehler in dem Stack-Expansion Mechanismus des Kernels. Der Kernel verwendet in den neueren...

Insecurity Bulletin

Das WordPress-Plugin Ultimate Member weist eine kritische Sicherheitslücke auf, die aktiv von Angreifern ausgenutzt wird. Website-Betreiber sollten das Plugin dringend aktualisieren, um Angriffe zu verhindern. Die Lücke ermöglicht es Angreifern, Admin-Rechte zu erlangen und neue Accounts...

Insecurity Bulletin

Eine Sicherheitslücke in dem Eset Virenscanner hat zur Folge, dass ein lokaler Angreifer Befehle mit Root-Rechten ausführen kann. Die Schwachstelle wurde während eines internen Sicherheitsaudits entdeckt und dann gleich korrigiert. Laut Hersteller handelt es sich um eine hochriskante...

Insecurity Bulletin

Drei Sicherheitslücken in der Monitoring-Applikation Aria Operations for Networks von VMware haben unter anderem zur Folge, dass ein entfernter Angreifer Schadcode in das System einschleusen kann. Für zwei der Attacken benötigt der Angreifer lediglich eine Internetverbindung zu dem betroffenen...

Insecurity Bulletin

Eine Zero-Day-Schwachstelle in der Javascript-Engine V8 von Chromium-basierten Webbrowsern führt dazu, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können.

Insecurity Bulletin

Entfernte Angreifer können manipulierte Dokumente erstellen, Schadcode einschleusen und mit den Rechten des Anwenders ausführen, wenn sie geöffnet werden. Der verantwortliche Programmierfehler befindet sich in der Calc-Komponente. Dort kann ein Array-Index-Unterlauf auftreten, wenn speziell...

Insecurity Bulletin

Administratoren, die Cisco-Switches der Small-Business-Serie verwenden, sollten ihre Geräte dringend aktualisieren, um mehrere kritische Sicherheitslücken zu schließen. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode mit Root-Rechten auf den System auszuführen. Vier...

Insecurity Bulletin

Zwei Sicherheitslücken im Linux-Kernel, eine Use-After-Free-Lücke im nf_tables-Modul und ein Logikfehler in FUSE, ermöglichen es lokalen Angreifern, ihre Rechte auszuweiten und das System mit Root-Rechten zu übernehmen. Der Fehler in FUSE, das zur Einbindung von nicht-Linux-Dateisystemen...

Insecurity Bulletin

Google hat den Chrome Browser unter der Versionsnummer 113 veröffentlicht, um zahlreiche Sicherheitslücken zu korrigieren. Obwohl es keine neuen Funktionen für Endanwender gibt, wurden so insgesamt 15 Schwachstellen entfernt. Die Entwickler haben sieben als mittleres und drei als niedriges...

Insecurity Bulletin

PrestaShop ist eine der beliebtesten Open-Source E-Commerce-Plattformen, die von Tausenden von Unternehmen weltweit genutzt wird, um ihre Onlineshops aufzubauen und zu betreiben. In dieser Plattform wurden kürzlich drei Schwachstellen entdeckt, von denen eine als kritisch eingestuft wurde. Diese...

Nach oben