Tag: Sicherheitslücke [Seite 4]

Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

PuTTY-Sicherheitslücke gefährdet spezifische SSH-Schlüssel

Hintergrund des Problems Seit der Version 0.68, die im Jahr 2017 erschienen ist, beinhaltet der Terminal-Client PuTTY einen kritischen Fehler. Dieser Fehler betrifft die Handhabung von privaten SSH-Schlüsseln des Typs NIST P-521, einer Kryptografie-Methode basierend auf elliptischen Kurven.

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Sicherheitsbedrohung in FortiClientEMS

Kritischer Alarm bei FortiClientEMS Fortinet enthüllte jüngst, dass ihre Software FortiClientEMS von einer kritischen Schwachstelle heimgesucht wird. Ein Proof-of-Concept-Exploit liegt offen im Netz. Jetzt gerät die Sicherheitslücke ins Visier von Angreifern.

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

GitLab und die ungepatchte PostgreSQL-Lücke: Gefahr für Admin-Rechte?

GitLab steht aktuell in der Kritik, da das Sicherheitsupdate für die bekannt gewordene PostgreSQL-Lücke noch nicht eingespielt wurde. Die Lücke, die es Angreifern ermöglicht, Admin-Rechte zu erlangen, ist seit dem 12. Februar 2024 bekannt. PostgreSQL hatte bereits am 8. Februar vor der Schwachstelle gewarnt, die ein hohes Risiko darstellt.

Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung

Teamviewer: Sicherheitslücke ermöglicht Rechteausweitung

Ein neuer Warnhinweis schwebt über den Teamviewer-Entwicklern – eine Sicherheitslücke im Client könnte bösen Buben mit niedrigen Rechten Tür und Tor öffnen. Diese Schlingel könnten sich somit Zugriff auf andere Nutzer verschaffen und ihre Rechte munter erweitern.