Schwachstelle Archive - Seite 3 von 5 - SECTANK

Informationssicherheit News Security Threat

Gefälschte Transaktionen möglich: Schwachstellen im mobilen Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) hat Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die ...

17 Aug.
0

Digitalisierung News Security

Sicherheitslücke in DrayTek-Routern

Die Umstellung auf Remote Work und Homeoffice zieht für viele Unternehmen nicht nur Vorteile mit sich, es vergrößert auch die Angriffsfläche für kriminelle Akteure. Das zeigt jetzt die neueste Untersuchung von Trellix, einem Experten für ...

9 Aug.
0

Angriffsarten News Security Threat

Vorsicht vor gefälschten Vanity-URLs bei Zoom und Google

Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein. Dies erhöht die Wahrscheinlichkeit einer ...

17 Mai
0

Informationssicherheit Markt und Anbieter News Security Sicherer IT-Betrieb

Venafi kommentiert SSH-Schlüssel-Schwachstelle bei Cisco Umbrella

Derzeit machen Administratoren von Cisco-Umgebungen drei Schwachstellen zu schaffen. Es handelt sich dabei um die Sicherheitslücken CVE-2022-20732 im Virtualized Infrastructure Manager, CVE-2022-20773 in der Umbrella Virtual Appliance und CVE-2022-20783 im TelePresence Collaboration Endpoint und in ...

25 Apr.
0

News Security Threat

5 Schwachstellen in der beliebten Multimedia-Bibliothek PJSIP durch JFrog aufgedeckt

Die Sicherheitsforscher von JFrog haben kürzlich 5 Sicherheitslücken in PJSIP entdeckt, einer weit verbreiteten Open-Source Multimedia-Kommunikationsbibliothek, die von Teluu entwickelt wurde. Durch die Ausnutzung dieser neu entdeckten Schwachstellen kann ein Angreifer die Ausführung von beliebigem ...

17 März
0

News Security

MFA von Box war unsicher

Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ...

9 Dez.
0

Industrial ISMS News SCADA Security

Kritische Schwachstelle in Honeywell Experion PKS

Die Sicherheitsforscher von Team82, dem Industrial Cybersecurity-Forschungsbereich von Claroty, haben drei Schwachstellen im verteilten Steuerungssystem (DCS) des Honeywell Experion Process Knowledge Systems (PKS) identifiziert. Diese ermöglichen es Angreifern, eine Control Component Library (CCL) zu modifizieren ...

14 Okt.
0

Angriffsarten News Security Threat

Sicherheitsexperten von Radware warnen vor OMIGOD-Schwachstelle

Die Betreiber des Dark.IoT-Botnets brauchten nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet einzubeziehen. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für ...

7 Okt.
0

Datenschutz Informationssicherheit Mobile Computing & Device Management News Security Threat

Qualcomm-Schwachstelle: 40 Prozent aller Smartphones gefährdet

Unter dem Arbeitstitel ‚Achilles‘ haben die Sicherheitsforscher von Check Point ihre Erkenntnisse zu einer gefährlichen Schwachstelle in Qualcomm-Prozessoren zusammengefasst. Nun lässt sich die Reichweite genauer bestimmen. San Carlos, Kalifornien – 22. Dezember 2020 – Die ...

23 Dez.
0

News Security Threat

Claroty-Sicherheitsforscher finden weitere Schwachstelle in WAGO-Firmware

Erneut haben Sicherheitsforscher Schwachstellen in der Firmware des Anbieters von Automatisierungstechnik WAGO identifiziert: Anfang des Jahres hatte das Research-Team von Cisco Talos eine Reihe von Schwachstellen in der integrierten Entwicklungsumgebung e!Cockpit von WAGO sowie in ...

18 Dez.
2

Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld

Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten

Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz

Artikelserie Digitale ID – Artikel 3 – Die unsichtbare Sperre

Tagarchive: Schwachstelle