Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um das System zum Absturz zu bringen, vertrauliche Informationen zu erhalten oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche…
Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024.