Labor

In meinem Labor hast du die Möglichkeit, veröffentlichte Sicherheitslücken einzusehen, die ich identifiziert habe.

Computer things... beep.  Ethical Hacker. Coder.

Something happens...

Warn- und Informationsdienst (WID)

IT-Sicherheitshinweise des CERT-Bund

Das Computer Emergency Response Team der Bundesverwaltung — CERT-Bund veröffentlicht täglich aktuelle Hinweise zu Sicherheitslücken in gängigen IT-Produkten. Die kritischsten Meldungen werden hier automatisiert ausgespielt.

Critical- 16.01.2025 - 09:13
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Critical- 14.01.2025 - 11:03
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Qlik Sense ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Critical- 15.01.2025 - 10:43
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um Administratorrechte zu erlangen.
High- 14.01.2025 - 13:43
Ein lokaler Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um seine Privilegien zu erhöhen.
High- 17.01.2025 - 12:43
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.