"Sinkclose"
Eine kürzlich entdeckte Sicherheitslücke namens “Sinkclose” sorgt für Aufregung. Millionen von Systemen mit AMD Ryzen- und EPYC-Prozessoren sind potenziell betroffen.
Bloß nicht anschauen!
Telegram ist neben Whatsapp einer der beliebtesten Messenger-Dienste weltweit: Stolze 900 Millionen Nutzer weist die App aktuell vor. In Deutschland schaffte er es 2023 auf Platz vier der beliebtesten Messenger. Wie ESET-Forscher nun herausfanden, waren Android-Nutzer von Telegram in Gefahr: Das Team um Lukas Stefanko entdeckte einen Zero-Day-Exploit, also
regreSSHion
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
Höchst kritische Schwachstelle
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
MOVEit Transfer und MOVEit Gateway
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung vor schwerwiegenden Sicherheitslücken in den Produkten MOVEit Transfer und MOVEit Gateway des Softwareherstellers Progress herausgegeben.
Risikoeinstufung 9,8
Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.
Cross-Site-Scripting
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Veranstaltungen
01.10.2024
Helsinki und Online
Stellenmarkt
- Teamleiter*in IT
SachsenEnergie AG, Dresden - Data Manager*in (w/m/d)
Hensoldt, Oberkochen - Klassifizierer (w/m/d)
Rhenus Docs to Data GmbH, Nürnberg - Data Scientist (w/m/d)
Informationstechnikzentrum Bund (ITZBund), verschiedene Standorte
Meistgelesene Artikel
20. September 2024
10. September 2024
10. September 2024
4. September 2024