Thought Leadership
Höchst kritische Schwachstelle
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
Datenschutzverletzung im großen Stil
Am 30. März 2024 warnte AT&T seine Kunden, dass die Daten von 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern Mitte März im Dark Web veröffentlicht wurden. Das Ausmaß dieser Art von Datenschutzverstößen ist besorgniserregend.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
KI-Gadget
Eine kritische Sicherheitslücke wurde im virtuellen Assistenten Rabbit R1 entdeckt. Laut Berichten hat das Unternehmen Rabbit mehrere wichtige API-Schlüssel direkt im Quellcode des Geräts hinterlegt, was potenziell Nutzerdaten für Hacker zugänglich macht.
Risikoeinstufung 9,8
Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.
Cross-Site-Scripting
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Gefahr für Millionen von Industrie-Geräten
Cinterion-Mobilfunkmodems weisen kritische Sicherheitslücken auf, wie eine aktuelle Analyse des Kaspersky ICS CERT zeigt. Indem sie diese ausnutzen, können Angreifer beliebigen Code ausführen; die Sicherheitslücken stellen eine große Bedrohung für Millionen industrieller Geräte dar.
Sicherheitslücke in Routern und NAS-Geräten von D-Link
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.
URLs leicht zu erraten
Bei der Webex-Instanz der Bundeswehr hat es eine gravierende Sicherheitslücke gegeben. Termine, Teilnehmer und Konferenzen waren online leicht zugänglich.
Veranstaltungen
Stellenmarkt
- Projektleiter/Meister (m/w/d) Heizung und Sanitär
Josef Wagner GmbH, München - Mitarbeit im Bereich Veranstaltungskoordination (m/w/d)
Universität Passau, Passau - Manager Product Development (m/w/d)
Active Nutrition International GmbH, Voerde - Softwareentwickler (m/w/d) für den Aufbau und Wartung moderner interoperabler IT-Infrastruktur
Robert-Bosch-Krankenhaus GmbH, Stuttgart
Meistgelesene Artikel
18. Juni 2024
14. Juni 2024
10. Juni 2024
