Sicherheitslücke Archive - Seite 2 von 3 - SECTANK

Schwachstellen in Teltonika-Routern und Remote Management System

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...

22 Mai
1

Netzwerksicherheit News Security Threat

Warnung vor Schwachstellen in Netgear-Routern

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...

15 Mai
0

News

Trellix gibt Update zu Python Sicherheitslücke

Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...

24 Jan.
0

News Threat

Web Application Firewalls (WAF) können umgangen werden

Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an ...

12 Dez.
1

News Threat

Varonis Threat Labs: Sicherheitslücken bei Zendesk geschlossen

Sicherheitsforscher der Varonis Threat Labs haben eine SQL-Injection-Schwachstelle und eine Sicherheitslücke für den logischen Zugriff in Zendesk Explore, dem Berichts- und Analysedienst der weitverbreiteten Helpdesk-Software Zendesk, entdeckt. Es gibt derzeit keine Hinweise darauf, dass hierdurch ...

17 Nov.
1

News

Kommentar von Trellix zur Sicherheitslücke bei Apple

Douglas McKee, Principal Engineer and Director of Vulnerability Research von Trellix Threat Labs, über die Sicherheitslücke bei Apple: „Mobile Endgeräte sind eine Daten-Goldgrube für Cyber-Kriminelle, insbesondere aufgrund des modernen und beliebten BYOD-Bereitstellungsmodells, bei dem die Geräte sowohl ...

23 Aug.
0

Informationssicherheit News Security Threat

Gefälschte Transaktionen möglich: Schwachstellen im mobilen Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) hat Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die ...

17 Aug.
0

Digitalisierung News Security

Sicherheitslücke in DrayTek-Routern

Die Umstellung auf Remote Work und Homeoffice zieht für viele Unternehmen nicht nur Vorteile mit sich, es vergrößert auch die Angriffsfläche für kriminelle Akteure. Das zeigt jetzt die neueste Untersuchung von Trellix, einem Experten für ...

9 Aug.
0

Datenschutz Informationssicherheit Mobile Computing & Device Management News Security Threat

Qualcomm-Schwachstelle: 40 Prozent aller Smartphones gefährdet

Unter dem Arbeitstitel ‚Achilles‘ haben die Sicherheitsforscher von Check Point ihre Erkenntnisse zu einer gefährlichen Schwachstelle in Qualcomm-Prozessoren zusammengefasst. Nun lässt sich die Reichweite genauer bestimmen. San Carlos, Kalifornien – 22. Dezember 2020 – Die ...

23 Dez.
0

News Security

Sicherheitslücken in der Software von Trend Micro entdeckt

Gleich mehrere kritische Sicherheitslücken hat der IT-Security-Berater SEC Consult in der Sicherheitssoftware Interscan Web Security Virtual Appliance (IWSVA) von Trend Micro entdeckt. Wie ein ausführliches Advisory berichtet, können Angreifer auf der Appliance Root-Rechte über die ...

21 Dez.
3

Artikelserie Digitale ID – Artikel 6 – Das konditionierte Geld

Artikelserie Digitale ID – Artikel 5 – Der verlorene Schatten

Artikelserie Digitale ID – Artikel 4 – Das Kind als Datensatz

Artikelserie Digitale ID – Artikel 3 – Die unsichtbare Sperre

Tagarchive: Sicherheitslücke