[email protected]Mar 5, 2025

#Linux-Lücke wird attackiert.

Im #Linux-Kernel wurde im November ein #Sicherheitsleck geschlossen, durch das #Kernel-Speicher lesbar war. Nun wird es angegriffen.

Der Nachrichtenstrom zu aktuell angegriffenen #Sicherheitslücken in Software reißt nicht ab. Die #US-amerikanische #IT-Sicherheitsbehörde #CISA warnt nun vor weiteren Attacken, etwa auf eine Lücke im #Linux-Kernel sowie vor den bereits am Dienstag bekannt gewordenen #Schwachstellen in #VMware-Produkten.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Linux-Kernel-Schwachstelle-10304489.html

Linux-Lücke wird attackiert

Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.

heise online
Manuel 'HonkHase' AtugJan 9, 2025

#Sicherheitsleck bei KigaRoo: Über zwei Millionen #Kita-Daten im Netz

"Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des #Computerstrafrecht's überfällig ist."
https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/

Sicherheitsleck bei KigaRoo: Über zwei Millionen Kita-Daten im Netz

Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des Computerstrafrechts überfällig ist.

netzpolitik.org
HeiDeNov 23, 2024
https://taz.de/Sicherheitsleck-in-der-JVA-Burg/!6050955/ #Sicherheitsleck in der #JVA #Burg
Sensibler Lageplan kursierte unter Gefangenen
Nach Recherchen der taz ist ein detaillierter Plan der JVA Burg in die Hände von Gefangenen gelangt. Die Leiterin der Anstalt wurde vorläufig freigestellt.
Sicherheitsleck in der JVA Burg: Sensibler Lageplan kursierte unter Gefangenen

Nach Recherchen der taz ist ein detaillierter Plan der JVA Burg in die Hände von Gefangenen gelangt. Die Leiterin der Anstalt wurde vorläufig freigestellt.

TAZ Verlags- und Vertriebs GmbH
Prof. Dr. Dennis-Kenji KipkerJun 5, 2024

Dieses Mal kein #Cyberangriff, sondern selbst verantwortlich - und völlig richtig: #Bewerberdaten bei politischen #Parteien sind für sich schon ein sensibles Datum nach #DSGVO!

"Die #CDU hat ein #Sicherheitsleck in ihrer Online-#Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden."

"Dieses war so konfiguriert, dass mittels Aufruf einer Funktion über die URL die Namen der Nutzer über eine Account-Listenfunktion einsehbar waren"

https://www.heise.de/news/CDU-Liste-von-Bewerbern-stand-frei-zugaenglich-im-Netz-9747811.html

Sicherheitsleck bei CDU: Namen von Bewerbern öffentlich einsehbar

Die CDU hat ein Sicherheitsleck in ihrer Online-Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden.

heise online
Manuel 'HonkHase' AtugJun 4, 2024

#Sicherheitsleck bei #CDU: Namen von Bewerbern öffentlich einsehbar

"Die CDU hat ein Sicherheitsleck in ihrer Online-#Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden...4870 Bewerbernamen öffentlich einsehbar...Älteste Einträge fast ein Jahrzehnt alt"
#TeamDatenschutz
https://www.heise.de/news/CDU-Liste-von-Bewerbern-stand-frei-zugaenglich-im-Netz-9747811.html

Sicherheitsleck bei CDU: Namen von Bewerbern öffentlich einsehbar

Die CDU hat ein Sicherheitsleck in ihrer Online-Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden.

heise online
HiSolutionsMar 20, 2024

Unsere Experten entdeckten ein #Sicherheitsleck beim Passwortmanager #DualSafe. Nachdem die undichte Stelle gemeldet wurde, reagierte der Anbieter sofort und implementierte eine Lösung.

▶ Details zur #Schwachstelle und was Nutzer nun tun sollten, gibt es im Researchblog-Beitrag: https://research.hisolutions.com/2024/03/cve-2024-24272-dualsafe-password-manager-leaks-credentials/

CVE-2024-24272 – DualSafe Password Manager Leaks Credentials – HiSolutions Research

dokmzMar 5, 2024
Peinliches #Sicherheitsleck#USA: Ex-Offizier plaudert auf #Dating-App Geheiminformationen aus
Peinliches Sicherheitsleck in den Reihen der US-Armee. Ein Offizier im Ruhestand muss unangenehme Fragen beantworten, weil er geheime Informationen über den russischen Angriffskrieg in der Ukraine preisgegeben hat – auf einer Dating-App. Ein ehemaliger Offizier der US-Armee ist festgenommen worden, weil er über eine Dating-App Geheiminformationen ausgeplaudert haben soll
https://dokmz.com/2024/03/05/peinliches-sicherheitsleck-usa-ex-offizier-plaudert-auf-dating-app-geheiminformationen-aus/
Peinliches #Sicherheitsleck – #USA: Ex-Offizier plaudert auf #Dating-App Geheiminformationen aus

Peinliches Sicherheitsleck in den Reihen der US-Armee. Ein Offizier im Ruhestand muss unangenehme Fragen beantworten, weil er geheime Informationen über den russischen Angriffskrieg in der Ukraine …

dokmz
Show threadKevin Karhan Jan 4, 2023

@offenenetze ist auch nichts neues.

#KeelessGo auf basis von #KeeLoq is seit 20+ Jahren unsicher.

Statt z.B. das #Sicherheitsleck zu fixen hat z.B. #VW einfach die entsprechenden Forscher zu Verschwiegenheit verklagt!

heise online (inoffiziell)May 24, 2018
Angreifer hätten über Wochen persönliche Daten und Bestelllisten von Kunden mehrerer Online-Apotheken mitlesen können. Betroffen waren Shops, die Software der Firma Awinta nutzen. www.heise.de/newsticker/meldun… #Awinta #Online-Apotheke #Sicherheitsleck #Sicherheitslücke
Sicherheitsleck bei mehr als 170 Online-Apotheken

Angreifer hätten über Wochen persönliche Daten und Bestelllisten von Kunden mehrerer Online-Apotheken mitlesen können. Betroffen waren Shops, die Software der Firma Awinta nutzen.