Sicherheitslücke Archive - SECTANK

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog findet Sicherheitslücke bei Hugging Face: KI/ML-Modell-Lieferkette in Gefahr

In der Softwarebranche hat sich Hugging Face als führende Plattform für den Austausch von KI-Anwendungen und Machine-Learning-Modellen etabliert. Doch die große Popularität bringt einige Schattenseiten und potenzielle Gefahren mit sich. Das JFrog Security Research Team ...

6 Mrz
0

News Security Threat

Warnung der Varonis Threat Labs: Nutzung von Apex kann Salesforce-Daten gefährden

Die Sicherheitsforscher der Varonis Threat Labs haben Schwachstellen und Fehlkonfigurationen mit hohem und kritischem Schweregrad in Apex identifiziert, einer Java-ähnlichen Programmiersprache, die häufig zur individuellen Anpassung von Salesforce-Instanzen verwendet wird. Entsprechende Sicherheitslücken wurden bei mehreren ...

26 Feb
0

News Threat

Millionen Patientendaten gefährdet: Team82 und Check Point warnen vor Schwachstellen in Chat- und Video-Framework QuickBlox

Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben gemeinsam mit Check Point Research (CPR) erhebliche Schwachstellen in der verbreiteten QuickBlox-Plattform aufgedeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. ...

13 Jul
1

Application-Security Datenschutz News Threat

Gefährliche Schwachstelle in Microsoft Visual Studio

Die Sicherheitsforscher der Varonis Threat Labs warnen vor einem Fehler (CVE-2023-28299) im Microsoft Visual Studio-Installationsprogramm, der es Cyberangreifern ermöglicht, den Anschein eines legitimen Softwareherstellers zu erwecken und so bösartige Erweiterungen zu erstellen und an Anwendungsentwickler ...

22 Jun
0

Datenschutz Informationssicherheit News Security Spionage Threat

Gefahr durch nicht mehr genutzte Salesforce-Sites

Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...

13 Jun
0

Netzwerksicherheit News Security Threat

Schwachstellen in Teltonika-Routern und Remote Management System

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...

22 Mai
1

Netzwerksicherheit News Security Threat

Warnung vor Schwachstellen in Netgear-Routern

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...

15 Mai
0

News

Trellix gibt Update zu Python Sicherheitslücke

Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...

24 Jan
0

News Threat

Web Application Firewalls (WAF) können umgangen werden

Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an ...

12 Dez
1

News Threat

Varonis Threat Labs: Sicherheitslücken bei Zendesk geschlossen

Sicherheitsforscher der Varonis Threat Labs haben eine SQL-Injection-Schwachstelle und eine Sicherheitslücke für den logischen Zugriff in Zendesk Explore, dem Berichts- und Analysedienst der weitverbreiteten Helpdesk-Software Zendesk, entdeckt. Es gibt derzeit keine Hinweise darauf, dass hierdurch ...

17 Nov
1

Magic Quadrant for Endpoint Protection Platforms: Gartner stuft SentinelOne als “Leader” ein

Modern and Secure Workplace Days von ADN und Microsoft zeigen Lösungen für effizientes und sicheres Arbeiten

Warum CISOs ethisch handeln sollten – Die Lehren aus dem Uber-Breach

Cyber-Sicherheit 2024: Fragen statt Prognosen

Tagarchive: Sicherheitslücke

JFrog findet Sicherheitslücke bei Hugging Face: KI/ML-Modell-Lieferkette in Gefahr

Warnung der Varonis Threat Labs: Nutzung von Apex kann Salesforce-Daten gefährden

Millionen Patientendaten gefährdet: Team82 und Check Point warnen vor Schwachstellen in Chat- und Video-Framework QuickBlox

Gefährliche Schwachstelle in Microsoft Visual Studio

Gefahr durch nicht mehr genutzte Salesforce-Sites

Schwachstellen in Teltonika-Routern und Remote Management System

Warnung vor Schwachstellen in Netgear-Routern

Trellix gibt Update zu Python Sicherheitslücke

Web Application Firewalls (WAF) können umgangen werden

Varonis Threat Labs: Sicherheitslücken bei Zendesk geschlossen

Archiv

Kategorien

SECTANK