-NEWS

[NEU] [hoch] Progress Software MOVEit Automation: Mehrere Schwachstellen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl von Anmeldedaten und die Exfiltration von Informationen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] Meta WhatsApp: Mehrere Schwachstellen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] jq: Schwachstelle ermöglicht Denial of Service

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] Ollama: Schwachstelle ermöglicht Offenlegung von Informationen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] MinIO: Schwachstelle ermöglicht Offenlegung von Informationen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] ProFTPD: Schwachstelle ermöglicht SQL-Injection

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [mittel] Cisco Network Services Orchestrator: Schwachstelle ermöglicht Denial of Service

Sicherheitsmängel

wid.cert-bund.de

[NEU] [niedrig] Cisco Prime Infrastructure: Schwachstelle ermöglicht Offenlegung von Informationen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] Cisco Unity Connection: Mehrere Schwachstellen

Sicherheitsmängel

wid.cert-bund.de

[NEU] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung

Sicherheitsmängel

wid.cert-bund.de

PAN-OS: Aktiv ausgenutzte Firewall-Lücke wird erst in einer Woche gepatcht

Plattformverfall/Enshittification Sicherheitsmängel

golem.de

Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten

Hacks & Datenlecks

borncity.com

Warum Signal für WhatsApp-Aussteiger die bessere Wahl ist

Medienkompetenz Sicherheit & Datenschutz

kuketz-blog.de

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Sicherheitsmängel

heise.de

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Risiken "Künstlicher Intelligenz" Sicherheitsmängel

heise.de

Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

Plattformverfall/Enshittification Verkehr/Mobilität Sicherheitsmängel

heise.de

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Hacks & Datenlecks

heise.de

Cyberattacken auf den ESC: Wien ruft zweithöchste Terror-Warnstufe aus

Sicherheit & Datenschutz

queer.de

Copy Fail und die KI: Forscher patzen bei Offenlegung von Linux-Lücke

GNU/Linux & FOSS Sicherheitsmängel

golem.de

Bug in Management-Software: Schon 40.000 Server gehackt

Hacks & Datenlecks Sicherheitsmängel

winfuture.de