🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

Die Supply-Chain Software Lieferantenmanager der Simmeth System GmbH erlaubt es unauthentifizierten Angreifern beliebigen Code auf dem SQL Server auszuführen und Dateien vom Betriebssystem des Webservers auszulesen! r.sec-consult.com/simmeth 🩹Patch verfügbar! #supplychain

Angreifer können im Email Editor der BMC Remedy ITSM-Suite HTML Code einschleusen und beliebige HTTP Requests im Activity Log absetzen 👉r.sec-consult.com/bmc 🔔Update verfügbar! dahirsch (@[email protected]) #infosec #vulnerability #itil #injection

Eine fehlerhafte Pfadüberprüfung in der Payara Software erlaubt es Angreifern Konfigurations- oder Teile der Sourcecode-Dateien von Webanwendungen auszulesen 👉 r.sec-consult.com/payara Schnelle Reaktion des Herstellers 💡Update verfügbar! #Schwachstelle #ITsicherheit

Wir lernen nie aus, egal ob in der Schule oder im Beruf. Die #ILIAS eLearning-Plattform ist anfällig für mehrere kritische Schwachstellen r.sec-consult.com/ilias Angreifer könnten u.a. auf den Webserver zugreifen und Systembefehle ausführen #elearning #itsicherheit

Schwachstellen im SAP ® Host Agent ermöglichen es einem lokalen Angreifer unter UNIX Systemen unautorisiert auf Daten zuzugreifen und Privilegien zu erweitern. So ist es möglich, root Zugriff zu erlangen und den Anwendungsserver vollständig zu übernehmen. #itsicherheit #SAP

Kritische Sicherheitslücken betreffen weiterhin über 36.000 Zyxel-Benutzer. Mit einem einfachen Metasploit-Modul ist jederzeit auch Remote-Root-Zugriff auf das Gerät möglich.

Schwachstellen in Kinderschutz-Apps ermöglichen es, die festgelegten Einschränkungen zu umgehen oder sogar die Eltern selbst anzugreifen r.sec-consult.com/eltern Bedenken zum #Datenschutz machen die Entscheidung für oder gegen eine App nicht leichter #Kinderschutz #Eltern

Warum Apps zur Kindersicherung nicht unbedingt die beste Lösung sind, um Ihre Kinder online zu schützen #familie #datenschutz

Smartphones für Kids unterm Weihnachtsbaum? Achtung bei Kinderschutz-Apps - Forscher von SEC Consult haben da bei allen getesteten Modellen Lücken gefunden. futurezone.at/digital-life/k…

Um die Kleinen vor schädlichen Inhalten aus dem Netz zu schützen oder die Nutzungsdauer einzuschränken, setzen viele Eltern auf populäre Kindersicherungs-#apps. Welche Gefahren der Einsatz solcher Apps mit sich bringen kann, hat SEC Consult untersucht. it-daily.net/it-sicherheit/…

Ungebetene Gäste: Benutzer mit wenigen Rechten in OpenText ™ CMS können Dateien auf dem Server löschen, beliebigen OScript-Code ausführen und sich selbst zum Admin befördern r.sec-consult.com/oscript über stuxxn #cms #infosec #ITsicherheit #webentwicklung

Ohne Passwort zum Admin-Zugriff: Kritische Schwachstellen im OpenText CMS machen es einfach, Code auszuführen und Ihren Webserver zu übernehmen r.sec-consult.com/opentext über stuxxn #cms #infosec #cybersecurity #hacking zu übernehmen

Aller guten Dinge sind Drei? Weitere Schwachstelle in OpenText CMS entdeckt: Das Java-Frontend erlaubt unauthentifizierten (!) Hackern Zugriff auf Ihren Webserver r.sec-consult.com/qds über stuxxn #cms #infosec #cybersecurity #hacking zu übernehmen

Wenn nach der Übernahme eines Unternehmens das Patchmanagement versagt, haben Hacker leichtes Spiel. In diesem Fall bleibt ein #IoT Gerät aus dem Hause ARRIS ... Leider keine Ausnahme in der Branche. #patchmanagement #itsecurity

Elektronische Schilder: Ändern Sie den Preis, fügen Sie eine Aktion hinzu, schließen Sie Ransomware ein, ergänzen Sie eine Lösegeldforderung sec-consult.com/de/blog/detail… Wir haben getestet was möglich ist... #esl #electronicshelflabels #digitalisierung #einzelhandel #itsicherheit

Gratulation an das Team von SEC Consult DACH zu den hervorragenden Platzierungen bei #GPTW: 🥳Beste Arbeitgeber Deutschlands 50-100 Mitarbeitende: 20.Platz 🥳Kategorie #ITK: 11.Platz 🥳Region #Berlin-#Brandenburg: 7.Platz #dba2023 #great2023 #greatplacetowork

⁉️ Wussten Sie, dass es ziemlich einfach ist, eine vertrauenswürdige Unterschrift in unsignierten #PDF-Dokumenten zu fälschen? Wie es gemacht wird 👉 r.sec-consult.com/spoofde #pdf #pdfspoof #digitalesignatur

💯% Schutz vor einem #Hackerangriff gibt es nicht, aber die Auswirkungen können erheblich minimiert werden. Ein Incident Response Plan macht's möglich👉r.sec-consult.com/ch-incidentresp #hackerangriff #notfallplan

Ein Blick auf unsere neueste #Forschung könnte Sie dazu bringen, Ihre Verwendung von #PDFs zu hinterfragen. Warum eigentlich? 👉 r.sec-consult.com/spoofde

Eine vertrauenswürdige #Unterschrift in unsignierten #PDF-Dokumenten imitieren? Ist das die nächste Stufe des CEO-Betrugs? r.sec-consult.com/spoofde #pdf #pdfspoof #ceofraud #visualsignaturespoof