Schlagwort: IT-Sicherheit

NGINX Rift: Kritische 0-Day-Lücke erlaubt Remote Code Execution über einfache HTTP-Requests (CVE-2026-42945)

NGINX Rift: Kritische 0-Day-Lücke erlaubt Remote Code Execution über einfache HTTP-Requests (CVE-2026-42945)

Die kritische Schwachstelle CVE-2026-42945 („NGINX Rift“) betrifft NGINX Open Source, NGINX Plus und mehrere F5-Produkte. Ursache ist ein Fehler im ngx_http_rewrite_module, der durch bestimmte Rewrite-Regeln mit $1 oder $2 ausgelöst wird. Angreifer können über manipulierte HTTP-Requests einen Heap-based Buffer Overflow verursachen und dadurch Worker-Prozesse crashen oder sogar Remote Code Execution erreichen.

Weiterlesen
Incident Response: Was tun, wenn ein Cyberangriff passiert?

Incident Response: Was tun, wenn ein Cyberangriff passiert?

Die meisten Unternehmen unterschätzen, was in den ersten Stunden nach einem Sicherheitsvorfall passiert. Wer keinen strukturierten Prozess hat, zahlt doppelt: technisch und rechtlich. Dieser Beitrag erklärt, wie professionelle Incident Response funktioniert.

Weiterlesen
TLS-Zertifikate unter Zeitdruck: Was die D-Trust-Rückrufaktion für Unternehmen bedeutet

TLS-Zertifikate unter Zeitdruck: Was die D-Trust-Rückrufaktion für Unternehmen bedeutet

D-Trust ruft TLS-Zertifikate zurück: Unternehmen müssen diese bis Ostermontag austauschen. IT-Teams stehen vor kurzfristigem Handlungsdruck – Tipps und Hinweise für einen reibungslosen Ablauf.

Weiterlesen
ClickFix und KI-Malware: Wenn ein einziger Klick ein ganzes Unternehmen gefährdet

ClickFix und KI-Malware: Wenn ein einziger Klick ein ganzes Unternehmen gefährdet

Stellen Sie sich vor: Sie sitzen an Ihrem Arbeitsrechner, öffnen eine Website – und plötzlich erscheint eine Fehlermeldung. Der Browser erklärt, dass ein Problem vorliegt und Sie einen kurzen Befehl ausführen sollen, um es zu beheben.

Weiterlesen

Copyright Mint Secure GmbH. All Rights Reserved.