Tag: Fehler

Kia: Fehler in Webseite erlaubte Fernsteuerung der Pkws

Sicherheitslücken bei Kia: Ein Rückblick auf den Hack

Entdeckung der Schwachstellen Vier Sicherheitsforscher fanden heraus, dass sie für den Hack von Kia-Fahrzeugen nur das passende Nummernschild benötigten. Bereits im Juni dieses Jahres entdeckten sie ernsthafte Schwachstellen. Es war möglich, Angriffe bei modernen Fahrzeugen in etwa 30 Sekunden durchzuführen.

Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten

Ivanti: Kritische Updates für Endpoint Manager und andere Produkte

Ivanti entdeckt Sicherheitsanfälligkeiten in mehreren seiner Produkte. Updates sind verfügbar. Diese betreffen den Endpoint Manager, die Workspace Control und die Cloud Service Appliance. Eine bestimmte Schwachstelle im Ivanti Endpoint Manager erreicht bei der Bedrohungseinstufung den Höchstpunkt von 10.0 auf der CVSS-Skala.

Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

Sicherheitspatch für Dovecot-IMAP-Server

Schwachstellen ermöglichen Angriffe Angreifer können auf zwei kritische Schwachstellen im Dovecot-IMAP-Server zugreifen. Diese Sicherheitslücken ermöglichen es ihnen, Systeme durch DoS-Attacken lahmzulegen. Es ist somit unbedingt erforderlich, die neueste Version herunterzuladen, die Schutz vor diesen Angriffen bietet.

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Kritische Sicherheitslücke in GeoServer GeoTools

Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben, Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Geplante Juli-Updates von Juniper Networks Juniper Networks hat seine geplanten Juli-Updates zum Schließen von Sicherheitslücken bereitgestellt. **46 Sicherheitswarnungen wurden insgesamt veröffentlicht**. IT-Verantwortliche – sie sollten ihre Juniper-Geräte auf den neuesten Stand bringen.

Linux: root-Lücke wird aktiv missbraucht

Linux: Kritische root-Sicherheitslücke aktiv ausgenutzt

Warnung der CISA Die Cybersicherheitsbehörde der USA, CISA, hat offiziell vor einer Sicherheitsschwachstelle im Linux-Kernel gewarnt. Aktuell missbrauchen bösartige Akteure diese Lücke - sie verschaffen sich hierdurch root-Rechte auf unsicheren Systemen.

Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

PuTTY-Sicherheitslücke gefährdet spezifische SSH-Schlüssel

Hintergrund des Problems Seit der Version 0.68, die im Jahr 2017 erschienen ist, beinhaltet der Terminal-Client PuTTY einen kritischen Fehler. Dieser Fehler betrifft die Handhabung von privaten SSH-Schlüsseln des Typs NIST P-521, einer Kryptografie-Methode basierend auf elliptischen Kurven.