CVE Archive - SECTANK

Kritische Schwachstellen in Linux-Systemen entdeckt: Qualys TRU identifiziert LPE-Kette mit Root-Zugriff

Qualys TRU deckt zwei verknüpfte Schwachstellen auf. Ausgehend von SUSE 15 führt die LPE-Kette bei Standardkonfigurationen vieler Linux-Distributionen direkt zu Root-Zugriff. Saeed Abbasi, Senior Manager, Product Management for Security Research – TRU, Qualys Qualys TRU ...

23 Juni
0

News Security Threat

Qualys TRU entdeckt zwei lokale Sicherheitslücken in Apport und systemd-coredump: CVE-2025-5054 und CVE-2025-4598

Von Saeed Abbasi, Manager Product – Threat Research Unit, Qualys Die Qualys Threat Research Unit (TRU) hat zwei lokale Sicherheitslücken in Apport und systemd-coredump entdeckt, die die Offenlegung von Informationen ermöglichen. Bei beiden Problemen handelt ...

5 Juni
0

News Security Threat

Internet Explorer wird für Zero-Day-Spoofing-Angriffe missbraucht

Abbildung: Bösartige .url-Datei erscheint unter Windows 11 als Link zu einer PDF-Datei Die Sicherheitsforscher von Check Point warnen vor der Schwachstelle CVE-2024-38112, mit deren Hilfe sich Hacker einen Zugriff auf Computer von Windows-10 und -11-Benutzern ...

11 Juli
0

News Threat

MalDocs in Word und Excel: Herausforderung für die Cybersicherheit

Abbildung 1: Am stärksten betroffene Branchen und Länder Alte Sicherheitslücken, insbesondere in Microsoft Word und Excel, stellen weiterhin ein Risiko darstellen. Dazu gehören CVE-2017-11882, CVE-2017-0199 und CVE-2018-0802, die immer noch effektiv für Cyber-Angriffe ausgenutzt werden, ...

9 Feb.
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog untersucht neue Sicherheitslücken in Curl und libcurl

Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545). ...

31 Okt.
0

Informationssicherheit News Security Threat

Wie angreifbar ist das „unsicherste“ Docker-Image wirklich?

Das JFrog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“ Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ...

14 März
0

News Security Sicherer IT-Betrieb Threat

CVE-2021-38297 – Analyse der kritischen Schwachstelle in WebAssembly-Anwendungen

Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...

6 Sep.
0

Informationssicherheit News Security Sicherer IT-Betrieb

Qualys zu den Fixes am Patch Tuesday im April 2022

Debra M. Fezza Reed, Solution Architect, Subject Matter Expert (SA/SME) Dashboards and Reporting bei Qualys Microsoft Patch Tuesday: Zusammenfassung Microsoft hat im April-Update 145 Sicherheitslücken behoben, darunter 17 Sicherheitslücken in Microsoft Edge, von denen zehn ...

14 Apr.
0

Application & Host Security Datenschutz Informationssicherheit Produkte & Dienstleistungen Security

Open Source-Anbieter Samba behebt Schwachstellen

Für das Standardprogramm für die Interoperabilität von Windows mit Linux und Unix wurden drei Patches für seine aktuellen Versionen veröffentlicht. Unter diesen Schwachstellen ist CVE-2021-44142 besonders schwerwiegend, denn sie ermöglicht es Angreifern, Code als Root ...

3 Feb.
0

Datenschutz Informationssicherheit Netzwerksicherheit Produkte & Dienstleistungen Security Sicherer IT-Betrieb

PwnKit: Lokale Privilegien-Eskalationsschwachstelle entdeckt

Von Bharat Jogi, Director, Vulnerabilty and Threat Research, Qualys Inc. Das Qualys-Forschungsteam hat eine Schwachstelle in pkexec von polkit entdeckt. Polket ist ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert ist. Diese leicht auszunutzende ...

31 Jan.
0

Cybersicherheit strategisch neu ausrichten: Exposure Management im Fokus

Tanium erhält ANSSI-CSPN-Zertifizierung

Dank Cloudflare durchsuchen KI-Crawler das Internet künftig auf andere Art

Cloudflare gibt Verfügbarkeit des Cloudflare Log Explorer bekannt

Tagarchive: CVE