Podcast
Podcaster
Beschreibung
vor 4 Monaten
Wir eröffnen diese Episode mit einer kritischen Schwachstelle in
n8n, berichtet von Security Online. CVE-2025-68668, mit einem
CVSS-Score von 9.9, ermöglicht es einem authentifizierten
Benutzer, aus der Python-Sandbox der Automatisierungsplattform
auszubrechen, um beliebige Systembefehle auszuführen, wodurch der
Code Node zu einem Vektor für die vollständige Kompromittierung
des Hostsystems wird.
CVEfeed.io meldet eine unkontrollierte DLL-Loading-Schwachstelle
in AsusSoftwareManagerAgent. CVE-2025-12793, bewertet mit 8.5 in
CVSS 4.0, nutzt einen nicht vertrauenswürdigen Suchpfad aus, der
es einem lokalen Angreifer ermöglicht, beliebigen Code durch
Manipulation von DLL-Namespaces auszuführen.
Clubic berichtet über das Verschwinden der Hauptdomain von Anna's
Archive. Das Registry hat annas-archive.org zwei Wochen nach dem
Hochladen von 300 Terabyte Spotify-Daten unter serverHold-Status
gesetzt, was auf rechtliche Schritte des Public Interest Registry
nach der Klage von OCLC wegen der Extraktion von 2,2 Terabyte
WorldCat-Daten hindeutet.
Phoronix meldet eine kritische Situation für das Debian-Projekt:
Die drei delegierten Mitglieder des Data Protection Teams sind
gleichzeitig zurückgetreten und lassen das Projekt ohne aktives
Team zur Verwaltung der DSGVO-Verpflichtungen zurück.
Projektleiter Andreas Tille übernimmt diese Rolle nun ad-hoc,
während neue Freiwillige gesucht werden.
Schließlich hat CERT-FR den Hinweis CERTFR-2026-AVI-0004
bezüglich CVE-2025-13699 herausgegeben, der mehrere
MariaDB-Zweige betrifft. Der Hersteller hat die genaue Art des
Sicherheitsproblems nicht spezifiziert, empfiehlt aber ein Update
auf die Versionen 10.11.15, 10.6.24, 11.4.9 oder 11.8.4.
Quellen:
Security Online – n8n CVE-2025-68668:
https://securityonline.info/n8n-sandbox-escape-how-cve-2025-68668-turns-workflows-into-weapons/
CVEfeed.io – CVE-2025-12793 ASUS:
https://cvefeed.io/vuln/detail/CVE-2025-12793
Clubic – Anna's Archive Domain:
https://www.clubic.com/actualite-593797-le-site-qui-avait-pirate-spotify-perd-son-nom-de-domaine.html
Phoronix – Debian Data Protection Team:
https://www.phoronix.com/news/No-Debian-Data-Protection-Team
CERT-FR – MariaDB-Schwachstelle:
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0004/
Nicht nachdenken, patchen!
Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/
Weitere Episoden
16 Minuten
vor 1 Monat
10 Minuten
vor 1 Monat
15 Minuten
vor 1 Monat
14 Minuten
vor 1 Monat
12 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.