Labor

In meinem Labor hast du die Möglichkeit, veröffentlichte Sicherheitslücken einzusehen, die ich identifiziert habe.

Computer things... beep.  Ethical Hacker. Coder.

Something happens...

Warn- und Informationsdienst (WID)

IT-Sicherheitshinweise des CERT-Bund

Das Computer Emergency Response Team der Bundesverwaltung — CERT-Bund veröffentlicht täglich aktuelle Hinweise zu Sicherheitslücken in gängigen IT-Produkten. Die kritischsten Meldungen werden hier automatisiert ausgespielt.

Critical- 14.05.2025 - 11:09
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
Critical- 14.05.2025 - 09:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiVoice, Fortinet FortiRecorder und Fortinet FortiMail ausnutzen, um beliebigen Programmcode mit administrativen Rechten auszuführen.
Critical- 13.05.2025 - 11:15
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Informationen preiszugeben und andere nicht spezifizierte Angriffe durchzuführen.
High- 14.05.2025 - 09:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch ausnutzen, um seine Privilegien zu erhöhen.
High- 13.05.2025 - 05:55
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um beliebigen Programmcode auszuführen.