Aapo Oksman, ein finnischer Programmierer und Senior Security Specialist bei der IT-Sicherheitsfirma Nixu, hat kürzlich eine Belohnung in Höhe von 50.000 USD erhalten. Diese Belohnung wurde ihm über das Bug Bounty-Programm von Sony ausgezahlt, das über die Plattform hackerone.com läuft.
Eine kürzlich entdeckte Sicherheitslücke in GitLab stellt eine ernsthafte Bedrohung dar, da sie die Möglichkeit bietet, unbefugt auf Benutzerkonten zuzugreifen und verschiedene Aktionen im System durchzuführen.
Zoho warnt vor einer schwerwiegenden Sicherheitslücke in ihrem Produkt ManageEngine ADSelfService Plus. Diese Lücke ermöglicht es Angreifern, bösartigen Code in die Load-Balancer-Komponente von ManageEngine ADSelfService Plus einzuschleusen und auszuführen, selbst aus der Ferne und ohne spezielle Konfiguration.
IBM hat vor einer Sicherheitslücke in seinem Datenbank-Management-System Db2 gewarnt, die es Angreifern ermöglicht, ihre Rechte auf dem System auszuweiten. Betroffen sind laut IBM Windows-Systeme, für die jedoch Software-Aktualisierungen zur Verfügung stehen, um die Schwachstelle zu beheben.
Der bekannte Jailbreaker TheFlow hat von Sony eine Belohnung in Höhe von 10.000 US-Dollar erhalten, nachdem er dem Unternehmen eine zuvor unbekannte Sicherheitslücke der PlayStation 5 gemeldet hat. Dies bestätigte TheFlow selbst auf LinkedIn und deutet darauf hin, dass es sich um eine kritische Sicherheitslücke handelt.
Die kritische Sicherheitslücke in der Version 0.65 der Perl-Bibliothek "ParseExcel" wurde von Sicherheitsforschern von Mandiant entdeckt und ermöglicht es Angreifern, mithilfe von speziellen "Number format strings" in XLS- und XLSX-Dateien beliebigen Code aus der Ferne (Remote Code Execution, RCE) auszuführen.
Microsoft hat kürzlich eine neue Version seines Edge-Browsers veröffentlicht, die mehrere Sicherheitslücken behebt. Die schwerwiegendste dieser Lücken mit der CVE-ID CVE-2023-35618 (CVSSv3.1: 9.6) wurde von einem anonymen Sicherheitsforscher gemeldet und ermöglicht es Angreifern, eigenen Code einzuschmuggeln.
Die fortschreitende Entwicklung der 5G-Technologie hat die Geschwindigkeit unserer mobilen Internetverbindungen revolutioniert, birgt jedoch auch neue Sicherheitsrisiken. Aktuelle Forschungsergebnisse haben gezeigt, dass 5G-Modems namhafter Hersteller wie MediaTek und Qualcomm Schwachstellen aufweisen, die als "5Ghoul" bezeichnet werden.
DNS-Spoofing ist eine potenziell gefährliche Bedrohung, die die Integrität des Domain Name Systems (DNS) untergräbt. Eine neue Schwachstelle im Microsoft DHCP-Server ermöglicht das Spoofing von DNS-Daten, was zu schwerwiegenden Sicherheitsproblemen führen kann.
Eine gefährliche Sicherheitslücke namens "AutoSpill" bedroht die Sicherheit von Passwortmanagern auf Android-Geräten. Forscher des IIIT Hyderabad haben diese Schwachstelle entdeckt, die es böswilligen Apps ermöglicht, sensiblen Informationen wie Zugangsdaten abzugreifen.