CVE Archive - SECTANK

MalDocs in Word und Excel: Herausforderung für die Cybersicherheit

Abbildung 1: Am stärksten betroffene Branchen und Länder Alte Sicherheitslücken, insbesondere in Microsoft Word und Excel, stellen weiterhin ein Risiko darstellen. Dazu gehören CVE-2017-11882, CVE-2017-0199 und CVE-2018-0802, die immer noch effektiv für Cyber-Angriffe ausgenutzt werden, ...

9 Feb
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog untersucht neue Sicherheitslücken in Curl und libcurl

Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545). ...

31 Okt
0

Informationssicherheit News Security Threat

Wie angreifbar ist das „unsicherste“ Docker-Image wirklich?

Das JFrog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“ Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ...

14 Mrz
0

News Security Sicherer IT-Betrieb Threat

CVE-2021-38297 – Analyse der kritischen Schwachstelle in WebAssembly-Anwendungen

Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...

6 Sep
0

Informationssicherheit News Security Sicherer IT-Betrieb

Qualys zu den Fixes am Patch Tuesday im April 2022

Debra M. Fezza Reed, Solution Architect, Subject Matter Expert (SA/SME) Dashboards and Reporting bei Qualys Microsoft Patch Tuesday: Zusammenfassung Microsoft hat im April-Update 145 Sicherheitslücken behoben, darunter 17 Sicherheitslücken in Microsoft Edge, von denen zehn ...

14 Apr
0

Application & Host Security Datenschutz Informationssicherheit Produkte & Dienstleistungen Security

Open Source-Anbieter Samba behebt Schwachstellen

Für das Standardprogramm für die Interoperabilität von Windows mit Linux und Unix wurden drei Patches für seine aktuellen Versionen veröffentlicht. Unter diesen Schwachstellen ist CVE-2021-44142 besonders schwerwiegend, denn sie ermöglicht es Angreifern, Code als Root ...

3 Feb
0

Datenschutz Informationssicherheit Netzwerksicherheit Produkte & Dienstleistungen Security Sicherer IT-Betrieb

PwnKit: Lokale Privilegien-Eskalationsschwachstelle entdeckt

Von Bharat Jogi, Director, Vulnerabilty and Threat Research, Qualys Inc. Das Qualys-Forschungsteam hat eine Schwachstelle in pkexec von polkit entdeckt. Polket ist ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert ist. Diese leicht auszunutzende ...

31 Jan
0

Informationssicherheit News Security

JFrog wird zur CVE Numbering Authority

Die CNA-Zertifizierung versetzt das Forschungsteam von JFrog in die Lage, Schwachstellen zu identifizieren, die die Systeme der Kunden und die nationale Infrastruktur bedrohen, und zur Abhilfe beizutragen JFrog Ltd. (NASDAQ: FROG), der Liquid-Software-Anbieter und Schöpfer ...

18 Okt
0

Datenschutz Informationssicherheit Mobile Computing & Device Management News Security Threat

Qualcomm-Schwachstelle: 40 Prozent aller Smartphones gefährdet

Unter dem Arbeitstitel ‚Achilles‘ haben die Sicherheitsforscher von Check Point ihre Erkenntnisse zu einer gefährlichen Schwachstelle in Qualcomm-Prozessoren zusammengefasst. Nun lässt sich die Reichweite genauer bestimmen. San Carlos, Kalifornien – 22. Dezember 2020 – Die ...

23 Dez
0

Mehr Sicherheit, bessere Organisation, schnellere Freigabeprozesse – Dropbox kündigt neue Features an

Magic Quadrant for Endpoint Protection Platforms: Gartner stuft SentinelOne als “Leader” ein

Modern and Secure Workplace Days von ADN und Microsoft zeigen Lösungen für effizientes und sicheres Arbeiten

Warum CISOs ethisch handeln sollten – Die Lehren aus dem Uber-Breach

Tagarchive: CVE