Schwachstelle Archive - SECTANK

Application-Security Datenschutz News Threat

Gefährliche Schwachstelle in Microsoft Visual Studio

Die Sicherheitsforscher der Varonis Threat Labs warnen vor einem Fehler (CVE-2023-28299) im Microsoft Visual Studio-Installationsprogramm, der es Cyberangreifern ermöglicht, den Anschein eines legitimen Softwareherstellers zu erwecken und so bösartige Erweiterungen zu erstellen und an Anwendungsentwickler ...

22 Jun
0

Netzwerksicherheit News Security Threat

Schwachstellen in Teltonika-Routern und Remote Management System

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...

22 Mai
1

Netzwerksicherheit News Security Threat

Warnung vor Schwachstellen in Netgear-Routern

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...

15 Mai
0

Datenschutz News Security Threat

Schwachstellen in intelligenten Gegensprechanlagen gefährden Sicherheit und Privatsphäre

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Zero-Day-Schwachstellen in der intelligenten Gegensprechanlage Akuvox E11 entdeckt, die ein ernsthaftes Risiko für die Privatsphäre und die ...

14 Mrz
1

News

Trellix gibt Update zu Python Sicherheitslücke

Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...

24 Jan
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog warnt vor Bedrohungspotenzial durch DoS-Angriffen bei Hyper-Paketen in Rust

Das Security Research Team von JFrog ist ständig auf der Suche nach bisher unbekannten Schwachstellen und Sicherheitsproblemen in beliebten Open-Source-Projekten, um die Sicherheitslage zu verbessern und die gesamte Software-Lieferkette zu schützen. Als Teil dieser Bemühungen ...

11 Jan
0

News Threat

Web Application Firewalls (WAF) können umgangen werden

Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an ...

12 Dez
1

News Threat

Varonis Threat Labs: Sicherheitslücken bei Zendesk geschlossen

Sicherheitsforscher der Varonis Threat Labs haben eine SQL-Injection-Schwachstelle und eine Sicherheitslücke für den logischen Zugriff in Zendesk Explore, dem Berichts- und Analysedienst der weitverbreiteten Helpdesk-Software Zendesk, entdeckt. Es gibt derzeit keine Hinweise darauf, dass hierdurch ...

17 Nov
1

Digitalisierung Industrial ISMS News SCADA Security Threat

Siemens: Komplexe Angriffe auf speicherprogrammierbare Steuerungen und das Engineering-Portal möglich

Die Sicherheitsforscher von Team82 haben eine Methode entdeckt, um die hartkodierten kryptografischen Schlüssel der speicherprogrammierbaren Steuerungen (SPS) Siemens SIMATIC S7-1200/1500 und dem TIA-Portal zu extrahieren. Mit diesen Schlüsseln können Angreifer komplexe Attacken auf Siemens SIMATIC-Geräte ...

13 Okt
1

News Security Sicherer IT-Betrieb Threat

CVE-2021-38297 – Analyse der kritischen Schwachstelle in WebAssembly-Anwendungen

Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...

6 Sep
0

Einer der führenden Energieproduzenten der Welt nutzt Elastic Observability, um die Verfügbarkeit seines Handelssystems sicherzustellen und die Migration in die Cloud zu beschleunigen.

JFrog Curation: „Shift Left”-Sicherheit für Software Supply Chains wird neu definiert

Trends bei der Lizenzierung und Monetarisierung von Software

SentinelOne stellt generative KI unterstützte Security-Plattform vor

Tagarchive: Schwachstelle