Sicherheitslücke Archive - SECTANK

Sicherheitskameras von Ubiquiti G4 immer noch mit Sicherheitslücken

Sicherheitsforscher von Check Point haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+. Ursprünglich wurde im Jahr 2019 ...

2 Aug.
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog findet kritische Sicherheitslücke auf Docker Hub – Python Package Index betroffen

Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code Das JFrog Security Research Team hat kürzlich eine kritische Sicherheitslücke identifiziert und entschärft, die zu einem ...

17 Juli
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog findet Sicherheitslücke bei Hugging Face: KI/ML-Modell-Lieferkette in Gefahr

In der Softwarebranche hat sich Hugging Face als führende Plattform für den Austausch von KI-Anwendungen und Machine-Learning-Modellen etabliert. Doch die große Popularität bringt einige Schattenseiten und potenzielle Gefahren mit sich. Das JFrog Security Research Team ...

6 März
0

News Security Threat

Warnung der Varonis Threat Labs: Nutzung von Apex kann Salesforce-Daten gefährden

Die Sicherheitsforscher der Varonis Threat Labs haben Schwachstellen und Fehlkonfigurationen mit hohem und kritischem Schweregrad in Apex identifiziert, einer Java-ähnlichen Programmiersprache, die häufig zur individuellen Anpassung von Salesforce-Instanzen verwendet wird. Entsprechende Sicherheitslücken wurden bei mehreren ...

26 Feb.
0

News Threat

Millionen Patientendaten gefährdet: Team82 und Check Point warnen vor Schwachstellen in Chat- und Video-Framework QuickBlox

Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben gemeinsam mit Check Point Research (CPR) erhebliche Schwachstellen in der verbreiteten QuickBlox-Plattform aufgedeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. ...

13 Juli
1

Application-Security Datenschutz News Threat

Gefährliche Schwachstelle in Microsoft Visual Studio

Die Sicherheitsforscher der Varonis Threat Labs warnen vor einem Fehler (CVE-2023-28299) im Microsoft Visual Studio-Installationsprogramm, der es Cyberangreifern ermöglicht, den Anschein eines legitimen Softwareherstellers zu erwecken und so bösartige Erweiterungen zu erstellen und an Anwendungsentwickler ...

22 Juni
0

Datenschutz Informationssicherheit News Security Spionage Threat

Gefahr durch nicht mehr genutzte Salesforce-Sites

Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...

13 Juni
0

Netzwerksicherheit News Security Threat

Schwachstellen in Teltonika-Routern und Remote Management System

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...

22 Mai
1

Netzwerksicherheit News Security Threat

Warnung vor Schwachstellen in Netgear-Routern

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...

15 Mai
0

News

Trellix gibt Update zu Python Sicherheitslücke

Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...

24 Jan.
0

KI gegen Cyberkriminalität: Abwehrstrategien mit innovativen Security-Lösungen etablieren

Künstliche Intelligenz beschleunigen: Wie GPU-Server Unternehmen helfen, wettbewerbsfähig zu bleiben

Cloudflare beschleunigt die Entwicklung von KI-Agenten mit branchenweit erstem Remote-MCP-Server

VMware-Alternative für den Channel: ADN & VergeIO schließen Partnerschaft

Tagarchive: Sicherheitslücke