regreSSHion
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
3 schwere Schwachstellen
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.
Höchst kritische Schwachstelle
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
Datenschutzverletzung im großen Stil
Am 30. März 2024 warnte AT&T seine Kunden, dass die Daten von 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern Mitte März im Dark Web veröffentlicht wurden. Das Ausmaß dieser Art von Datenschutzverstößen ist besorgniserregend.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
KI-Gadget
Eine kritische Sicherheitslücke wurde im virtuellen Assistenten Rabbit R1 entdeckt. Laut Berichten hat das Unternehmen Rabbit mehrere wichtige API-Schlüssel direkt im Quellcode des Geräts hinterlegt, was potenziell Nutzerdaten für Hacker zugänglich macht.
Risikoeinstufung 9,8
Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.
Cross-Site-Scripting
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Veranstaltungen
Stellenmarkt
- Bauingenieur*in (m/w/d) in der Planung von Straßen- und Radwegeprojekten
Landesbetrieb Straßenbau Nordrhein-Westfalen, Bielefeld - IT-Projektleiter*in
GELSENWASSER Energienetze GmbH, Gelsenkirchen - Product Manager, Medical Navigation Technology (w/m/d)
NDI Europe GmbH, Radolfzell - Junior Projektmanager (m/w/d) im Hochbau
VITZTHUM Projektmanagement GmbH, Hamburg
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024