Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen. Eine Analyse von Steffen Zahn (Sicherheitslücke, Server) Zur Quelle wechseln Author:
Tag: Security
Betriebssystem: Fractal OS vereinfacht Suche nach Hardware-Sicherheitslücken
Betriebssysteme stören die Suche nach Hardware-Sicherheitslücken. Ein Forscher schrieb deshalb ein eigenes Betriebssystem mit ungewohnten Features. (Betriebssysteme, Sicherheitslücke) Zur Quelle wechseln Author:
Squidbleed: 29 Jahre alte Lücke in populärer Proxy-Software entdeckt
Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI) Zur Quelle wechseln Author:
Juni-Patch: Windows-11-Update macht Office, File Explorer und Papierkorb kaputt
Das Windows-11-Update KB5094126 hat das Startmenü verbessert, aber auch diverse neue Bugs eingeführt. Und diese sind teilweise gravierend. (Windows 11, Microsoft) Zur Quelle wechseln Author:
(g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. Von Steffen Zahn (Security, Microsoft) Zur Quelle wechseln Author:
Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) Zur Quelle wechseln Author:
Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Zur Quelle wechseln Author:
Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus) Zur Quelle wechseln Author:
Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar) Zur Quelle wechseln Author:
Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) Zur Quelle wechseln Author:
