Microsofts BitLocker (Tool zur Festplattenverschlüsselung) hat mal wieder eine Schwachstelle. Von der aktuellen Lücke sind nicht nur alte Laptops von vor zehn Jahren betroffen, sondern auch modernere Geräte mit TPM-Modulen.
Im Herzen des Elastic Stacks wurde eine brisante Sicherheitslücke lokalisiert, präziser formuliert in der Kibana-Komponente. Ein Pufferüberlauf, der entsteht, wenn der Chrome-Browser zu Grunde geht, ermöglicht es Übeltätern, über eine manipulierte HTML-Seite eigenen Code einzuschmuggeln.
Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).
Angreifer haben es aktuell auf die SSL-VPN-Komponente von FortiOS abgesehen. Mit Schadcode greifen sie an. Admins stehen daher unter Druck, Sicherheitsupdates zu installieren. Es ist von entscheidender Bedeutung, die Systeme zu schützen.
Ein kürzlich veröffentlichter IT-Forensik-Bericht zeigt die gravierenden Sicherheitslücken, die es Hackern ermöglicht haben, die Südwestfalen IT (SIT) anzugreifen. Der Angriff am 29. Oktober 2023 durch die Ransomware-Bande Akira hat alarmierende Schwachstellen bei der IT-Sicherheit des kommunalen Dienstleisters aufgedeckt.
Die Entdeckung einer neuen Sicherheitslücke namens LeftoverLocals hat kürzlich Aufmerksamkeit erregt, da sie die Daten von GPUs von namhaften Herstellern wie Apple, AMD und Qualcomm gefährdet. Diese Schwachstelle ermöglicht es Angreifern, auf sensible Daten zuzugreifen, die im Speicher der Grafikprozessoren gespeichert sind.
Eine kritische Sicherheitslücke in VMwares Aria Operations, einer Automatisierungs- und Orchestrierungslösung, hat kürzlich für Aufsehen gesorgt.
Aapo Oksman, ein finnischer Programmierer und Senior Security Specialist bei der IT-Sicherheitsfirma Nixu, hat kürzlich eine Belohnung in Höhe von 50.000 USD erhalten. Diese Belohnung wurde ihm über das Bug Bounty-Programm von Sony ausgezahlt, das über die Plattform hackerone.com läuft.
Eine kürzlich entdeckte Sicherheitslücke in GitLab stellt eine ernsthafte Bedrohung dar, da sie die Möglichkeit bietet, unbefugt auf Benutzerkonten zuzugreifen und verschiedene Aktionen im System durchzuführen.
Zoho warnt vor einer schwerwiegenden Sicherheitslücke in ihrem Produkt ManageEngine ADSelfService Plus. Diese Lücke ermöglicht es Angreifern, bösartigen Code in die Load-Balancer-Komponente von ManageEngine ADSelfService Plus einzuschleusen und auszuführen, selbst aus der Ferne und ohne spezielle Konfiguration.