In der Softwarebranche hat sich Hugging Face als führende Plattform für den Austausch von KI-Anwendungen und Machine-Learning-Modellen etabliert. Doch die große Popularität bringt einige Schattenseiten und potenzielle Gefahren mit sich. Das JFrog Security Research Team ...
Tagarchive: Sicherheitslücke
Die Sicherheitsforscher der Varonis Threat Labs haben Schwachstellen und Fehlkonfigurationen mit hohem und kritischem Schweregrad in Apex identifiziert, einer Java-ähnlichen Programmiersprache, die häufig zur individuellen Anpassung von Salesforce-Instanzen verwendet wird. Entsprechende Sicherheitslücken wurden bei mehreren ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben gemeinsam mit Check Point Research (CPR) erhebliche Schwachstellen in der verbreiteten QuickBlox-Plattform aufgedeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. ...
Die Sicherheitsforscher der Varonis Threat Labs warnen vor einem Fehler (CVE-2023-28299) im Microsoft Visual Studio-Installationsprogramm, der es Cyberangreifern ermöglicht, den Anschein eines legitimen Softwareherstellers zu erwecken und so bösartige Erweiterungen zu erstellen und an Anwendungsentwickler ...
Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...
Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...
Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an ...
Sicherheitsforscher der Varonis Threat Labs haben eine SQL-Injection-Schwachstelle und eine Sicherheitslücke für den logischen Zugriff in Zendesk Explore, dem Berichts- und Analysedienst der weitverbreiteten Helpdesk-Software Zendesk, entdeckt. Es gibt derzeit keine Hinweise darauf, dass hierdurch ...