- 03. Dezember 2024: Android Patchday Dezember 2024: Mehrere Schwachstellen Es bestehen mehrere Schwachstellen in Google Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
- 03. Dezember 2024: Samsung Android: Mehrere Schwachstellen Es bestehen mehrere Schwachstellen in Samsung Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
- 27. November 2024: Synology DiskStation Manager: Mehrere Schwachstellen Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern.
- 27. November 2024: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Seite zu besuchen oder eine speziell präparierte Datei oder E-Mail zu öffnen.
- 26. November 2024: Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi iOS App mit einem bösartigen UniFi Access Point.
- 20. November 2024: Ein Fest nicht nur für Verbraucher, sondern auch für Cyberkriminelle Online-Shopping mit Erfolg und gutem Gefühl hängt nicht nur von echten Schnäppchen und wirklichem Bedarf ab – wer in der Hektik Betrügern auf den Leim geht, zahlt am Ende sogar drauf. Wer die acht Sicherheitstipps von Sophos beachtet, hat beste Chancen für ein glückliches Shopping-Erlebnis. Auf den 29. November und 2. Dezember fiebern Schnäppchenjäger schon lange […]
- 07. November 2024: Cybercrime-Trend im Aufwind: Phishing mit QR-Codes In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen […]
- 31. Oktober 2024: „Pacific Rim“-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf Sophos hat heute den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage […]
- 21. Oktober 2024: KMUs schneiden bei der Cyberresilienz schlecht ab Sophos geht in einen aktuellen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit ein. Dem Report liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMUs) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern. Die wichtigsten Ergebnisse sind: KMUs sind unverhältnismäßig stark vom […]
- 02. Oktober 2024: KI ermöglicht maßgeschneiderte Desinformation im großen Stil 2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. Die Cybersecurity-Experten von Sophos X-Ops wollten es genau […]
- 04. Dezember 2024: [UPDATE] [hoch] Zabbix: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu erzeugen, erhöhte Rechte zu erlangen, beliebigen Code auszuführen und Daten zu manipulieren.
- 04. Dezember 2024: [NEU] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- 04. Dezember 2024: [NEU] [mittel] SolarWinds Platform: Schwachstelle ermöglicht Cross-Site Scripting Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in SolarWinds Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen.
- 03. Dezember 2024: [NEU] [mittel] Red Hat OpenStack (python-werkzeug): Schwachstelle ermöglicht Codeausführung Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack bezüglich "python-werkzeug" ausnutzen, um beliebigen Programmcode auszuführen.
- 03. Dezember 2024: [UPDATE] [hoch] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen um Dateien zu manipulieren.
- 03. Dezember 2024: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- 03. Dezember 2024: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen Ein entfernter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen preiszugeben.
- 03. Dezember 2024: [UPDATE] [hoch] WebKit: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und und Code-Ausführung Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen.
- 03. Dezember 2024: [NEU] [hoch] Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Ruby on Rails html-sanitizer ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 03. Dezember 2024: [NEU] [hoch] Android Patchday Dezember 2024: Mehrere Schwachstellen Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
- 03. Dezember 2024: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
- 03. Dezember 2024: [NEU] [mittel] Hitachi Ops Center: Schwachstelle ermöglicht Offenlegung von Informationen Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hitachi Ops Center ausnutzen, um Informationen offenzulegen.
- 03. Dezember 2024: [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Manipulation von Daten Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Daten zu manipulieren.
- 03. Dezember 2024: [NEU] [niedrig] ServiceNow Now Platform: Schwachstelle ermöglicht Darstellen falscher Informationen Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ServiceNow Now Platform ausnutzen, um falsche Informationen darzustellen.
- 03. Dezember 2024: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [mittel] Cisco ASA (Adaptive Security Appliance): Schwachstelle ermöglicht Cross-Site Scripting Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco ASA (Adaptive Security Appliance) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
- 03. Dezember 2024: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand hervorzurufen.
- 03. Dezember 2024: [UPDATE] [mittel] QT: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QT ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere, unspezifizierte Auswirkungen zu erzielen.
- 03. Dezember 2024: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service Ein Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 03. Dezember 2024: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.