Sicherheitslücke Archive - Seite 2 von 3 - SECTANK

Application-Security Datenschutz News Threat

Gefährliche Schwachstelle in Microsoft Visual Studio

Die Sicherheitsforscher der Varonis Threat Labs warnen vor einem Fehler (CVE-2023-28299) im Microsoft Visual Studio-Installationsprogramm, der es Cyberangreifern ermöglicht, den Anschein eines legitimen Softwareherstellers zu erwecken und so bösartige Erweiterungen zu erstellen und an Anwendungsentwickler ...

22 Juni
0

Datenschutz Informationssicherheit News Security Spionage Threat

Gefahr durch nicht mehr genutzte Salesforce-Sites

Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...

13 Juni
0

Netzwerksicherheit News Security Threat

Schwachstellen in Teltonika-Routern und Remote Management System

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben gemeinsam mit den Experten von OTORIO acht Schwachstellen in den Routern RUT241 und RUT955 sowie dem Teltonika Remote ...

22 Mai
1

Netzwerksicherheit News Security Threat

Warnung vor Schwachstellen in Netgear-Routern

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ...

15 Mai
0

News

Trellix gibt Update zu Python Sicherheitslücke

Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben. CVE-2007-4559 ...

24 Jan.
0

News Threat

Web Application Firewalls (WAF) können umgangen werden

Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an ...

12 Dez.
1

News Threat

Varonis Threat Labs: Sicherheitslücken bei Zendesk geschlossen

Sicherheitsforscher der Varonis Threat Labs haben eine SQL-Injection-Schwachstelle und eine Sicherheitslücke für den logischen Zugriff in Zendesk Explore, dem Berichts- und Analysedienst der weitverbreiteten Helpdesk-Software Zendesk, entdeckt. Es gibt derzeit keine Hinweise darauf, dass hierdurch ...

17 Nov.
1

News

Kommentar von Trellix zur Sicherheitslücke bei Apple

Douglas McKee, Principal Engineer and Director of Vulnerability Research von Trellix Threat Labs, über die Sicherheitslücke bei Apple: „Mobile Endgeräte sind eine Daten-Goldgrube für Cyber-Kriminelle, insbesondere aufgrund des modernen und beliebten BYOD-Bereitstellungsmodells, bei dem die Geräte sowohl ...

23 Aug.
0

Informationssicherheit News Security Threat

Gefälschte Transaktionen möglich: Schwachstellen im mobilen Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) hat Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die ...

17 Aug.
0

Digitalisierung News Security

Sicherheitslücke in DrayTek-Routern

Die Umstellung auf Remote Work und Homeoffice zieht für viele Unternehmen nicht nur Vorteile mit sich, es vergrößert auch die Angriffsfläche für kriminelle Akteure. Das zeigt jetzt die neueste Untersuchung von Trellix, einem Experten für ...

9 Aug.
0

Datenschutz in Hessen – Wenn schon das Einfache nicht funktioniert

Artikelserie Digitale ID – Artikel 27 – Digitale Freiheitsrechte

Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 11 – Integrität von Steuerungssystemen

Artikelserie Digitale ID – Artikel 26 – Souveränität in der Infrastrukturgesellschaft

Tagarchive: Sicherheitslücke