Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Zoom. Ein Angreifer kann diese Fehler ausnutzen, um das System zum Absturz zu bringen, sensible Informationen zu stehlen oder seine Privilegien zu erweitern. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen muss der Angreifer angemeldet sein…
Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
Es besteht eine Schwachstelle in Nvidia Treiber (GPU Display Driver), die es einem anonymen Angreifer ermöglicht, seine Privilegien zu erhöhen, den Dienst zu beenden, bösartigen Code auszuführen, Dateien zu verändern oder sensible Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine…
Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, sowie den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
Microsoft Patchday Juli 2024
Microsoft hat im Juli 142 Schwachstellen in verschiedenen Produkten behoben.
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] MediaWiki Extensions and Skins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen
technischer-sicherheitshinweise