[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
technischer-sicherheitshinweise
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers
technischer-sicherheitshinweise
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] ServiceNow Now Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Unter der Marke „Secure by Design“ veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.