Pixel Patchday April 2024
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu nutzen. Laut Google werden zwei dieser Schwachstellen bereits…
Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um potenziell beliebigen Code auszuführen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle im Dell PowerEdge BIOS. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.
[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] Unify OpenScape Desk Phone: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl.
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
IT-Forscher haben eine kritische Lücke im WordPress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call)
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar.
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise.
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft.
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in der Android Software für Samsung Geräte. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen oder Informationen von der SD-Karte zu lesen.
Google Android Patchday April 2024: Mehrere Schwachstellen
Google hat mehrere Schwachstellen im Android Betriebssystem behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen zu erhalten oder einen Softwareabsturz auszulösen. Zur Ausnutzung genügt es, eine bösartig gestaltete App oder Webseite zu nutzen.
[NEU] [mittel] TYPO3 Extension „oidc“: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Google Android Patchday April 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise