news.andocken.de

Monat: April 2024

Uncategorized

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

26. April 2024

Uncategorized

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

26. April 2024

Uncategorized

[NEU] [mittel] IBM MQ: Mehrere Schwachstellen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[NEU] [mittel] Drupal: Mehrere Schwachstellen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[NEU] [hoch] Webmin: Schwachstelle ermöglicht Privilegieneskalation

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[NEU] [hoch] Broadcom Brocade SANnav: Mehrere Schwachstellen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[NEU] [hoch] GitLab: Mehrere Schwachstellen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

technischer-sicherheitshinweise

26. April 2024

Uncategorized

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

26. April 2024

Uncategorized

WhatsApp rollt Passkey-Funktion für iOS aus

WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

26. April 2024

Uncategorized

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

26. April 2024

Uncategorized

heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht’s bereits los.

26. April 2024

Uncategorized

[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

technischer-sicherheitshinweise

24. April 2024

Uncategorized

[NEU] [mittel] Huawei Home Router: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

technischer-sicherheitshinweise

24. April 2024

Uncategorized

[NEU] [mittel] Red Hat Enterprise Linux (Libreswan): Schwachstelle ermöglicht Denial of Service

technischer-sicherheitshinweise

24. April 2024

Uncategorized

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

24. April 2024

Uncategorized

[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff

technischer-sicherheitshinweise

24. April 2024

Uncategorized

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen

technischer-sicherheitshinweise

24. April 2024

Uncategorized

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

technischer-sicherheitshinweise

24. April 2024