Labor

In meinem Labor hast du die Möglichkeit, veröffentlichte Sicherheitslücken einzusehen, die ich identifiziert habe.

Computer things... beep.  Ethical Hacker. Coder.

Something happens...

Warn- und Informationsdienst (WID)

IT-Sicherheitshinweise des CERT-Bund

Das Computer Emergency Response Team der Bundesverwaltung — CERT-Bund veröffentlicht täglich aktuelle Hinweise zu Sicherheitslücken in gängigen IT-Produkten. Die kritischsten Meldungen werden hier automatisiert ausgespielt.

Critical- 06.02.2025 - 12:35
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebige Systembefehle auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
Critical- 04.02.2025 - 09:15
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode auszuführen.
High- 05.02.2025 - 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft .NET Framework ausnutzen, um Informationen offenzulegen.
High- 05.02.2025 - 09:40
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und Daten zu manipulieren.
High- 06.02.2025 - 09:06
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.