Recent searches
Search options
#exploit
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.
A Warning about Malicious PoCs:
14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
One Bug Wasn't Enough: Escalating Twice Through SAP's Setuid Landscape
Truth be told, I just think this is part of a larger effort by #Trump & his buddies to cynically manipulate & #exploit #markets by arbitrarily rendering them volatile, as #capitalism continues to eat itself in real time.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.
Google rilascia un update Android per 2 bug zero-day critici
#Aggiornamenti #Android #AOSP #BugFix #Exploit #Google #MobileSecurity #Notizie #PatchDiSicurezza #Sicurezza #Smartphone #Tablet #TechNews #Tecnologia #Update #Vulnerabilità #ZeroDay
https://www.ceotech.it/google-rilascia-un-update-android-per-2-bug-zero-day-critici/
That 10.0 is wildly missused. How would you Inject malformed parquet files without a priveledged position and unauthentication and how can you exploit a object constructor without skilled hunting for gadget chains - especially if no exploits in the wild. #cvss #apache #parquet #security #exploit CVE-2025-30065
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
Angriffe auf Sicherheitsleck in CrushFTP beobachtet
Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
Blasting Past Webp - An analysis of the NSO BLASTPASS iMessage exploit
CC: Ian Beer
https://googleprojectzero.blogspot.com/2025/03/blasting-past-webp.html
An analysis of the NSO BLASTPASS #Apple #iOS #iMessage #exploit by Ian Beer, #Google #ProjectZero https://googleprojectzero.blogspot.com/2025/03/blasting-past-webp.html
Blasting Past WebP - An analysis of the NSO BLASTPASS iMessage exploit
https://googleprojectzero.blogspot.com/2025/03/blasting-past-webp.html
The Path Towards Automated Heap Exploitation
CC: Thaís Moreira Hamasaki
Sophia D’Antoine - Practical Uses of Program Analysis: Automatic Exploit Generation
Moin zusammen,
nutzt hier jemand #Google #Chrome als #Browser?
Update.
Jetzt.
Für Interessierte die es noch nicht auf dem Schirm haben: "CVE-2025-2783".
Viel Spaß beim nachblättern.
Für alle anderen gilt:
Update.
Jetzt.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0641
Viel Erfolg.