Tootfinder

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

«Kritischer Fehler in OpenSSH — Ein Komma führt zum root-Zugang:
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetngen vollständigen Root-Zugriff auf betroffene Server erlangen»
Mist, muss dem noch nachgehen ob die OpenSSH Version bei mir aktuell ist und ich evt. ein Update einspielen muss.
🔐

Kritischer Fehler in OpenSSH: Ein Komma führt zum root-Zugang
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff
Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

"The police were at our door at 3:30 in the morning." What?
The federal criminal police in Germany were dispatched on Sunday to visit and call in the wee hours firms that use PLM solutions, PTC Windchill, and FlexPLM, to alert them of a critical security vulnerability.
https://www.

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
🔐

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

Sicherheitslücke - Wie Reifendrucksensoren Sie heimlich überwachen #News #Nachrichten

Einige der zuletzt hier besonders häufig geteilten #News:
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.

Das ist in diesen Tagen schon schwierig in Sachen Linux-Security up-to-date zu bleiben. Diese Nachricht etwa die vor wenigen Minuten online ging bezieht sich auf die Linux-Sicherheitslücke von vorgestern: https://www.golem.de/news/fragnesia-schon-

Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel - Golem.de
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert - und die Patches sind spät dran.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://…

«Mythos findet nur eine Sicherheitslücke in curl:
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.»
Hach ja, anscheinend ist die KI nicht "DIE LÖSUNG" jeglicher IT-Probleme / -Fehler. Die Lücken sollte mensch so oder so je nach ihrer realen Relevanz & Sicherheitslevel zuordnen und nicht gleich als das Schlimmste betrachten.
://

Mythos findet nur eine Sicherheitslücke in curl
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.

Einige der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://www.

«Google hält an 82.000-Dollar-Rechnung fest — Entwickler warnt vor API-Key-Sicherheitslücke:
Weil sein API-Key für massenhafte #Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der #TechKonzern selbst von dem Problem geleakter

Google hält an 82.000-Dollar-Rechnung fest: Entwickler warnt vor API-Key-Sicherheitslücke | t3n
Weil sein API-Key für massenhafte Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der Tech-Konzern selbst von dem Problem geleakter API-Keys betroffen. In den vergangenen Jahren haben Entwickler:innen API-Keys von Google in vielen Fällen bedenkenlos in ihren Website-Code eingebaut, etwa wenn es um die Einbettung von Maps geht. […]

«Angriffskette über öffentliche GitHub-Issues - Supply-Chain-Gefahr — Kritische Lücke in Googles Gemini CLI entdeckt:
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.»
IT-Sicherheit und KI ist seit jeher mMn ein Widerspruch ansich. Wann wird dies mal offen angegangen als nur darüber "entsetzt" zu sein?
😒

Kritische Lücke in Googles Gemini CLI entdeckt
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

«Computersicherheit—KI findet tief versteckte Software-Schwachstellen:
Das neue KI-Modell von #Anthropic erweist sich als Hackerschreck. Die #Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.»
Das ist vor…

Computersicherheit: KI findet tief versteckte Software-Schwachstellen
Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Nextcloud: Codeschmuggel durch Lücke in Flow möglich
https…