Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

JETZT TEILEN!

B2B Cyber Security ShortNews

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe bei den etwa eine Privilegieneskalation auf Windows-Systemen möglich wäre. Tenable hat mit den Versionen Nessus 10.8.5 und 10.9.0 wichtige Sicherheitslücken behoben, die interne Komponenten sowie die Systemintegrität betreffen. Ein besonders schwerwiegender Fehler erlaubte unter bestimmten Umständen die Privilegieneskalation auf Windows-Systemen. Externe Komponenten verursachten Lücken Nessus verwendet Drittanbieter-Bibliotheken wie libxml2 und libxslt zur Bereitstellung von Kernfunktionalität. In beiden Bibliotheken wurden Sicherheitslücken festgestellt (u. a. CVE-2025-6021 und CVE-2025-24855), weshalb sie in der neuen…

Der Beitrag Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Zugriffsfreigabe: Plattform für sicheren Drittanbieterzugriff
am 12. Juli 2025 um 5:39
Die neue Plattformlösung Fudo ShareAccess verbindet Unternehmen sicher und schnell mit externen Dienstleistern und Partnern – und ohne die Notwendigkeit herkömmlicher VPNs […]
BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM
am 12. Juli 2025 um 5:25
Das BSI warnt vor hochgefährlichen Schwachstellen im Ivanti Endpoint Manager, der Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten. Erste […]
FunkSec: Analyse der KI-gestützten Ransomware
am 11. Juli 2025 um 5:54
Kaspersky stellt seine aktuelle Forschung zur Ransomware-Gruppe FunkSec vor. Sie ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen […]
Social-Media-Anzeigen: Direktkontakt zur bösartigen KI
am 11. Juli 2025 um 5:16
Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings […]
Security Trends Report: Fehlende Expertise in Unternehmen
am 11. Juli 2025 um 5:11
Die Cyber Security befindet sich in vielen Unternehmen in der Effizienz- und Expertise-Krise. Es wird zwar massiv investiert, aber die Infrastruktur bleibt weiterhin verwundbar. […]
Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat
am 10. Juli 2025 um 5:47
Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre […]
Hacker & Spionage: Zulieferer der Bundeswehr im Fokus
am 10. Juli 2025 um 5:20
Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst wurden sie wieder attackiert und man […]
Kritische Schwachstelle in Linux-Tool sudo
am 9. Juli 2025 um 6:00
Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Benutzern, Root-Rechte zu erlangen. […]
Software-Supply-Chain-Angriffe in der Industrie
am 9. Juli 2025 um 5:59
Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die […]
Risiko Identitäten: Wenn Unternehmen den Überblick verlieren
am 9. Juli 2025 um 5:37
In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Das bedeutet, dass zwei Drittel der deutschen Unternehmen ihre „Shadow AI“-Tools nicht […]