Sicherheitslücke

Bloßes Öffnen reicht: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail

Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.

17 Kommentare

Eine Schwachstelle in Windows wird offenbar schon seit Dezember 2023 ausgenutzt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Für Ransomware-Angriffe: Windows-Lücke wohl wochenlang als Zero Day missbraucht

Die Schwachstelle verleiht Angreifern unter Windows Systemrechte. Mindestens eine Ransomware-Bande kannte die Lücke wohl schon Wochen, bevor es einen Patch gab.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Bereichsleitung (m/w/d) IT-Infrastruktur und Service Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Software-Architekt Medizingeräte (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

Studentische Hilfskraft (m/w/d) im Steuerungsdienst Personal, Organisation und IT Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

Junior Consultant (m/w/d) Regelungsmanagement Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Ein böswilliger Akteur hat Kundendaten von Tile abgegriffen. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff auf Tracker-Hersteller: Hacker greift Kundendaten von Tile ab

Wie der Angreifer an die Daten gekommen ist, erklärt der Hersteller nicht. Der Hacker selbst behauptet, er habe gestohlene Zugangsdaten eines ehemaligen Tile-Mitarbeiters verwendet.

Kommentare

Eine Sicherheitslücke in Check-Point-Gateways gefährdet zahlreiche Unternehmensnetze. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland

Die Sicherheitslücke ermöglicht Angreifern einen VPN-Zugriff auf Unternehmensnetzwerke. Auch Betreiber Kritischer Infrastrukturen sollen erfolgreich attackiert worden sein.

5 Kommentare

Eine Sicherheitslücke im VLC-Player ermöglicht potenziell die Ausführung von Schadcode. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Sicherheitslücke: Der VLC Media Player ist angreifbar

Durch einen speziell gestalteten MMS-Stream lässt sich der VLC-Player zum Absturz bringen. Laut VideoLAN ist potenziell auch eine Schadcodeausführung möglich.

13 Kommentare

Anzeige: Zertifizierter IT-Grundschutz-Praktiker werden

Informationssicherheit ist für Unternehmen essenziell. Ein intensiver Online-Workshop bietet eine gründliche Einführung in die IT-Grundschutz-Methodik des BSI und schließt mit einer Zertifikatsprüfung ab.

Aus der Karrierewelt

Durch eine Schwachstelle in Apple-Produkten lassen sich unerwünschte Facetime-Anrufe starten. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Betrifft iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.

1 Kommentare

Tausende von Fortinet-Systemen wurden von Hackern infiltriert. (Bild: SEBASTIEN SALOM-GOMIS/AFP via Getty Images) (SEBASTIEN SALOM-GOMIS/AFP via Getty Images)

Geheimdienst deckt auf: Chinesische Hacker dringen in 20.000 Fortinet-Systeme ein

Ziele der Cyberangriffe sind dem niederländischen NCSC zufolge westliche Regierungen, diplomatische Einrichtungen und die Rüstungsindustrie.

5 Kommentare

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Eine Sicherheitslücke in Windows betrifft zahlreiche WLAN-fähige Endgeräte. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen

Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.

34 Kommentare

Hacker haben es auf Kunden des Cloudanbieters Snowflake abgesehen. (Bild: pixabay.com / ekamelev) (pixabay.com / ekamelev)

Cyberangriff auf Cloudkunden: 165 Unternehmen über Datenabfluss informiert

Möglich war der Zugriff durch Zugangsdaten der Kunden, erbeutet per Infostealer-Malware. Doch auch Cloudanbieter Snowflake scheint nicht ganz unschuldig zu sein.

Kommentare

Das Google Pixel 7 mit einer GPU auf Basis der Valhall-Architektur von ARM. (Bild: THOMAS URBAIN/AFP via Getty Images) (THOMAS URBAIN/AFP via Getty Images)

ARM warnt: Sicherheitslücke in Mali-GPU-Treiber wird aktiv ausgenutzt

Betroffen sind Mali-GPUs auf Basis der Architekturen Bifrost und Valhall - und damit unzählige Smartphones, Tablets, TV-Boxen, Chromebooks und Einplatinencomputer.

5 Kommentare

Anzeige: Mit Azure die Sicherheit und Verwaltung der Cloud optimieren

Sichere und effizient verwaltete Cloud-Infrastrukturen gewinnen immer mehr an Bedeutung. Die Golem Karrierewelt bietet mit Fachworkshops umfassendes Wissen zur Microsoft Azure Administration.

Aus der Karrierewelt

GPT-4 ist vielseitig einsetzbar, auch für nicht so gute Zwecke. (Bild: KI-generiert durch Copilot Designer/Dall-E) (KI-generiert durch Copilot Designer/Dall-E)

Zero Day: GPT-4 kann selbstständig Sicherheitslücken ausnutzen

Ein Forschungsteam hat mittels GPT-4 ein System erstellt, das Webseiten nach Sicherheitslücken durchsucht. Das geht bereits recht gut.

3 Kommentare

Microsoft reagiert auf Kritik an Recall. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Microsoft knickt ein: Recall kommt nun doch nur per Opt-in

Das neue Windows-KI-Feature Recall ist schon kurz nach Ankündigung aufgrund von Sicherheitsbedenken heftig kritisiert worden. Nun kündigt Microsoft ein paar Änderungen an.

25 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Forscher konnten mit einer einfachen Metallfolie die Radarsensoren autonomer Fahrzeuge stören. (Bild: pixabay.com / rozsarita) (pixabay.com / rozsarita)

Autonomes Fahren: Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich

Durchführen lässt sich der Angriff mit einer Metallfolie, etwas Farbe und einem Stück Pappe. Per Drohne provozierte Fahrzeugunfälle sind denkbar.

56 Kommentare

Die Beschränkungen der Bildschirmzeit-Funktion sind anfällig, wenn man einen bestimmten String kennt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

Zwei Sicherheitsforscher haben Apple mehr als drei Jahre lang darauf hingewiesen, dass sich ein Inhaltsfilter umgehen lässt - im nächsten Update soll eine Lösung kommen.

2 Kommentare

Sicherheitsforscher von Tenable haben eine Schwachstelle in Microsoft Azure entdeckt. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

Die Schwachstelle ermöglicht es Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation.

4 Kommentare

Fans des Browserspiels Club Penguin haben einen Disney-Server infiltriert. (Bild: RONDA CHURCHILL/AFP via Getty Images) (RONDA CHURCHILL/AFP via Getty Images)

Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

Die Angreifer wollten wohl in erster Linie Informationen zu einem alten Browsergame abgreifen. Disneys Server lieferte ihnen aber noch weitaus mehr.

1 Kommentare

Ein Forscher hat eine Sicherheitslücke in Hotel-Check-In-Terminals entdeckt. (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

Der Hersteller der anfälligen Check-in-Terminals bedient nach eigenen Angaben weltweit mehr als 3.000 Hotels. Die Software lässt sich leicht zum Absturz bringen.

2 Kommentare

Anzeige: IT Security Awareness für Sysadmins

Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen dar. Ein spezialisierter Online-Workshop schärft das Bewusstsein für IT-Sicherheit bei Sysadmins.

Aus der Karrierewelt

NTLM wird von Microsoft nicht mehr unterstützt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Authentifizierung: Microsofts NTLM ist offiziell veraltet

Das Authentifizierungsprotokoll wird allerdings in vielen Apps und Arbeitsgruppen noch immer verwendet. Microsoft empfiehlt Kerberos.

14 Kommentare

Eine Sicherheitslücke in Cisco Webex betrifft viele Behörden und Unternehmen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

Eine Sicherheitslücke in Cisco Webex ermöglichte Angreifern das Abhören von Onlinemeetings. Jüngste Recherchen zeigen: Die Liste der Betroffenen ist lang.

25 Kommentare

Mit Totalrecall lassen sich alle Daten aus Recall durchsuchen. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

Mit Recall will Microsoft die Vergangenheit auf Windows-PCs durchsuchbar machen. Ein neues Tool gewährt auch potenziellen Angreifern Zugang zu diesem Datenschatz.

47 Kommentare

Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff, aber dennoch eine Datenpanne: Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar.

30 Kommentare

Hacker haben das Netzwerk der CDU infiltriert. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

Ermöglicht wurde der Angriff angeblich durch eine Sicherheitslücke in einem Security Gateway von Check Point - kombiniert mit einer Phishing-Attacke.

18 Kommentare

Die Datenbank von Have I Been Pwned wurde um Milliarden neuer Zugangsdaten erweitert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.

45 Kommentare

Eine Datenbank gewährt Einblicke in frühere Datenpannen von Google. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.

1 Kommentare

Die Cisa warnt vor einer aktiv ausgenutzten Sicherheitslücke im Linux-Kernel. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

Eingeführt wurde die Sicherheitslücke schon vor rund 10 Jahren. Sie ermöglicht es Angreifern, sich auf anfälligen Linux-Systemen einen Root-Zugriff zu verschaffen.

36 Kommentare

Anzeige: Sicherheitsmanagement in Microsoft 365 optimieren

Sicherheit in Microsoft 365 ist entscheidend für den Schutz sensibler Daten. Ein umfassender E-Learning-Kurs mit über viereinhalb Stunden Inhalt zeigt, wie Identitäten und Zugriffe effektiv verwaltet werden können. Jetzt 20 Prozent Rabatt!

Aus der Karrierewelt

Die CDU-Zentrale in Berlin (Bild: Achille Abboud via Reuters Connect) (Achille Abboud via Reuters Connect)

Kurz vor Europawahl: Cyberangriff auf CDU

Nach der SPD ist auch die CDU von Hackern angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst", alles deute auf einen "professionellen Akteur" hin.

31 Kommentare

Hacker haben Daten von mehreren Kunden eines Cloudanbieters abgegriffen. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters

Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.

1 Kommentare

Bei Cooler Master gab es ein Datenleck. (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Datenleck bei Cooler Master: Hacker erbeutet Daten von mehr als 500.000 Kunden

Ein Cyberkrimineller behauptet, Cooler Master attackiert und 103 GByte an Daten erbeutet zu haben. Der Hersteller hat das Datenleck inzwischen bestätigt.

2 Kommentare

Eine Hackergruppe bietet Daten von 560 Millionen Ticketmaster-Kunden zum Verkauf an. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf

Eine bekannte Hackergruppe namens Shinyhunters behauptet, Ticketmaster-Kundendaten im Umfang von 1,3 TByte erbeutet zu haben. Auch Zahlungsinformationen sind angeblich dabei.

8 Kommentare

Eine Schwachstelle in einem Passwortmanager hat verloren geglaubte Bitcoin wieder zugänglich gemacht. (Bild: pixabay.com / MichaelWuensch) (pixabay.com / MichaelWuensch)

Per Passwortmanager generiert: 20-stelliges Passwort einer Kryptowallet geknackt

Auf der Wallet befanden sich 43,6 Bitcoins, die heute rund 2,8 Millionen Euro wert sind. Der Besitzer hatte den Zugriff verloren. Zwei Experten konnten ihm helfen.

110 Kommentare

Anzeige: Wie man Microsoft 365 richtig absichert

Die Sicherheit von Microsoft-365-Umgebungen ist für Unternehmen keine Trivialität. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das nötige Rüstzeug, um Unternehmensumgebungen effektiv abzusichern.

Aus der Karrierewelt

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

In einem Gaming-Router von TP-Link klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Maximaler Schweregrad: Gaming-Router von TP-Link anfällig für Schadcodeausführung

Wer einen TP-Link Archer C5400X besitzt, sollte möglichst zeitnah dessen Firmware aktualisieren. Eine kritische Schwachstelle lässt Angreifer Befehle einschleusen.

Kommentare

Knapp jede fünfte Rust-Crate verwendet das Unsafe-Keyword. (Bild: pixabay.com / tiburi) (pixabay.com / tiburi)

Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher

Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen.

23 Kommentare

Ein Datenleck beim EU-Parlament betrifft potenziell Tausende von Personen. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

Anfang Mai sind aktuelle und ehemalige Mitarbeiter des EU-Parlaments über ein Datenleck informiert worden. Nun gibt es neue Erkenntnisse bezüglich der betroffenen Daten.

Kommentare

Qnap liefert Patches für seine Nas-Systeme - mit reichlich Verspätung. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

Nach der Entdeckung teils schwerwiegender Sicherheitslücken in QTS und QuTS Hero liefert Qnap Patches und entschuldigt sich für die Verspätung.

Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

4 Kommentare / Eine Recherche von Hanno Böck

Gitlab hat neue Patches für insgesamt sieben Sicherheitslücken bereitgestellt. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab.

1 Kommentare

Forscher haben eine Schwachstelle in Apples WPS aufgedeckt. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern

WPS ermöglicht eine WLAN-basierte Standortbestimmung ohne GPS. Apples System zeigt sich Angreifern gegenüber besonders freigiebig und liefert mehr Daten als nötig.

4 Kommentare

Der neue Tesla Model 3 ist offenbar noch immer anfällig für Relay-Angriffe. (Bild: Leonhard Simon/Getty Images) (Leonhard Simon/Getty Images)

Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich

Mit der UWB-Technik lassen sich Relay-Angriffe durchaus verhindern. Forscher stellten jedoch fest, dass der neue Tesla Model 3 trotz UWB noch immer anfällig ist.

18 Kommentare

Microsoft stellt neue Copilot+-PCs mit Recall vor. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Sicherheitsexperte warnt: Neue Windows-Funktion ist ein "Security-Alptraum"

Mit Recall sollen Windows-Nutzer in die Vergangenheit reisen können. Unter Sicherheits- und Datenschutzexperten stößt das neue Feature auf Unverständnis.

180 Kommentare

Github hat eine kritische Sicherheitslücke im Enterprise Server geschlossen. (Bild: pixabay.com / Boskampi) (pixabay.com / Boskampi)

Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.

Kommentare

Anzeige: Wie sichern Webentwickler ihre Anwendungen?

In der modernen Webentwicklung kommt es nicht nur auf Anwendungswissen, sondern auch auf Sicherheitskompetenz an. Das entsprechende Wissen vermittelt dieser Online-Workshop der Golem Karrierewelt.

Aus der Karrierewelt

Eine kritische Sicherheitslücke in Fluent Bit betrifft zahlreiche Cloudsysteme. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.

Kommentare

Studenten entdecken eine Sicherheitslücke in Wäscheautomaten von CSC Serviceworks. (Bild: pixabay.com / GS-Photo) (pixabay.com / GS-Photo)

Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären

In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial.

23 Kommentare

Kurse

Podcast Besser Wissen