vulnerability

Blog Kategorien Autoren Tags Wolke
Preview image for: Offene Weiterleitungen: Das übersehene Tor zu fortgeschrittenen Cyberangriffen
Marcus Thorne Allgemeine Nachrichten

Offene Weiterleitungen: Das übersehene Tor zu fortgeschrittenen Cyberangriffen

Entlarvung der kritischen Rolle offener Weiterleitungen bei Phishing, Malware-Verbreitung und Datendiebstahl.
Preview image for: Passwortmanager: Die Zero-Knowledge-Illusion auf dem Prüfstand – Aufdeckung kritischer Angriffsvektoren
Marcus Thorne Allgemeine Nachrichten

Passwortmanager: Die Zero-Knowledge-Illusion auf dem Prüfstand – Aufdeckung kritischer Angriffsvektoren

Forscher untersuchen Zero-Knowledge-Ansprüche von Passwortmanagern und decken kritische Angriffsszenarien und Bedrohungsvektoren auf.
Preview image for: Kritischer N8n Sandbox-Escape: Ein Tor zur vollständigen Server-Kompromittierung und Datenexfiltration
Marcus Thorne Allgemeine Nachrichten

Kritischer N8n Sandbox-Escape: Ein Tor zur vollständigen Server-Kompromittierung und Datenexfiltration

Schwerwiegender N8n Sandbox-Escape ermöglicht willkürliche Befehlsausführung, Diebstahl von Zugangsdaten und vollständige Server-Kompromittierung. Sofortiges Patchen empfohlen.
Preview image for: CISA warnt: VMware ESXi Sandbox Escape wird aktiv von Ransomware-Gangs ausgenutzt
Marcus Thorne Allgemeine Nachrichten

CISA warnt: VMware ESXi Sandbox Escape wird aktiv von Ransomware-Gangs ausgenutzt

CISA bestätigt, dass Ransomware-Gangs eine hochkritische VMware ESXi Sandbox Escape-Schwachstelle ausnutzen, die zuvor ein Zero-Day war, und fordert sofortige Patches.
Preview image for: DockerDash: Kritische Ask Gordon AI Schwachstelle in Docker Desktop/CLI durch Image-Metadaten ausnutzbar
Marcus Thorne Allgemeine Nachrichten

DockerDash: Kritische Ask Gordon AI Schwachstelle in Docker Desktop/CLI durch Image-Metadaten ausnutzbar

Docker hat eine kritische Ask Gordon AI-Schwachstelle (DockerDash) behoben, die Codeausführung und Datenexfiltration über bösartige Image-Metadaten ermöglichte.
Preview image for: CISA-Notfalldirektive: Kritische SolarWinds RCE-Schwachstelle aktiv ausgenutzt
Marcus Thorne Allgemeine Nachrichten

CISA-Notfalldirektive: Kritische SolarWinds RCE-Schwachstelle aktiv ausgenutzt

CISA meldet kritische SolarWinds Web Help Desk RCE-Lücke (CVE-2023-40000) als aktiv ausgenutzt und fordert sofortige Patches.
Preview image for: Die beunruhigende Persistenz der Unsicherheit: Fast 800.000 Telnet-Server kritischen Fernangriffen ausgesetzt
Marcus Thorne Allgemeine Nachrichten

Die beunruhigende Persistenz der Unsicherheit: Fast 800.000 Telnet-Server kritischen Fernangriffen ausgesetzt

Shadowserver verfolgt 800.000 Telnet-Server, die anfällig für die GNU InetUtils Authentifizierungs-Bypass-Schwachstelle sind, wodurch kritische Remote-Angriffsflächen freigelegt werden.
Preview image for: Kritische Appsmith-Schwachstelle ermöglicht Kontoübernahmen durch fehlerhaften Passwort-Reset
Marcus Thorne Allgemeine Nachrichten

Kritische Appsmith-Schwachstelle ermöglicht Kontoübernahmen durch fehlerhaften Passwort-Reset

Eine kritische Schwachstelle im Appsmith-Passwort-Reset-Prozess ermöglicht Angreifern die Umgehung der Verifizierung und führt zu vollständigen Kontoübernahmen.
Preview image for: Kritische FortiSIEM-Schwachstelle (CVE-2025-64155) ausgenutzt: Ein tiefer Einblick in Command Injection Risiken
Marcus Thorne Allgemeine Nachrichten

Kritische FortiSIEM-Schwachstelle (CVE-2025-64155) ausgenutzt: Ein tiefer Einblick in Command Injection Risiken

FortiSIEM kritische Command Injection (CVE-2025-64155) wird aktiv ausgenutzt, erfordert sofortiges Patchen und verstärkte Sicherheitsmaßnahmen.
X
Preisgestaltung
Um Ihnen das bestmögliche Erlebnis zu bieten, verwendet https://iplogger.org Cookies. Die Nutzung bedeutet, dass Sie mit der Verwendung von Cookies einverstanden sind. Wir haben eine neue Cookie-Richtlinie veröffentlicht, die Sie lesen sollten, um mehr über die von uns verwendeten Cookies zu erfahren. Cookies-Politik ansehen