Tag: Sicherheitslücke

Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen

Bluetooth-Chip-Backdoor entdeckt: Über 1 Milliarde Geräte in Gefahr

Bedrohung durch unentdeckte Hintertüren In der heutigen digitalen Welt könnte es leicht passieren, dass Smartphones oder Smart-Home-Geräte von Angreifern kontrolliert werden. Vor Kurzem wurde eine gefährliche Bluetooth-Backdoor im weit verbreiteten ESP32-Chip entdeckt.

Angriffe auf Edimax IP-Kameras: Botnetze missbrauchen Sicherheitslücke

Warnung vor Sicherheitslücken bei Edimax IP-Kameras

Kritische Schwachstelle entdeckt Die US-Sicherheitsbehörde CISA hat vor einer alarmierenden Sicherheitslücke in Überwachungskameras gewarnt. Diese Schwachstelle betrifft Modelle des taiwanesischen Herstellers Edimax. Besonders gefährdet ist das Modell IC-7100. Angriffe aus der Ferne sind möglich.

LibreOffice: Schwachstelle erlaubt Malware-Ausführung auf Windows

Sicherheitslücke in LibreOffice: Kritische Bedrohung für Windows-Nutzer

Eine bedeutsame Schwachstelle in LibreOffice eröffnet Angreifern den Zugriff auf Windows-Computersysteme. Die Lücke betrifft insbesondere Hyperlinks. Experte empfehlen eine umgehende Aktualisierung. Schwere Sicherheitslücke entdeckt Die CVE-2025-0514 ist eine gravierende Sicherheitsanfälligkeit.

Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren

Sicherheitswarnung: PostgreSQL-Datenbanken in Gefahr

Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.

Piraterie auf EU-Webseite: Behörde für Lebensmittelsicherheit von Piraten ausgenutzt

Piraterie auf EU-Webseiten: Ein erschreckendes Phänomen

Piraterie auf EU-Webseiten ist kein Märchen. Dies zeigt der jüngste Vorfall, bei dem Kriminelle die Webseite der Europäischen Behörde für Lebensmittelsicherheit (EFSA) kapert haben. Die Gauner nutzten die Plattform für bösartige Zwecke. Sie warben für illegale Streaming- und Download-Seiten.

Der DeepSeek-Leak: Nutzerdaten und API-Schlüssel ungeschützt im Netz

Der DeepSeek-Leak: Sicherheitsprobleme im KI-Startup

Der DeepSeek-Leak ist ein gravierendes Beispiel für Sicherheitsmängel. Millionen sensibler Nutzerdaten waren ungeschützt im Internet zu finden. Fragen nach der Verantwortung solcher Unternehmen drängen sich auf. Der Vorfall wirft bedeutende Bedenken hinsichtlich der Datensicherheit auf.

VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer

Hochriskante SQL-Injection-Lücke im VMware Avi Load Balancer

Eine gefährliche Sicherheitslücke ist im Avi Load Balancer von VMware entdeckt worden. Diese ermöglicht es Angreifern, SQL-Befehle einzuschleusen. Daraus folgt, dass sie Zugriff auf die Datenbank erhalten können. Von dort aus könnten sie weiteren Schaden verursachen.

Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken

Sicherheitslücken bei Silicon Labs: DLL-Injection in Installationsprogrammen

Silicon Labs produziert Schaltkreise, die insbesondere ältere serielle Schnittstellen(-protokolle) auf USB zugänglich machen. Die Installationsprogramme für die zugehörige Software und Treiber haben eine kritische Sicherheitslücke. Diese Lücke ermöglicht das Einschleusen eigener Bibliotheken und somit das Unterschieben von eigenem Code.