Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle, die es einem entfernten, authentifizierten Angreifer erlauben, sensible Informationen zu erhalten, beliebige OAuth2 verknüpfte Konten zu löschen oder den Passwortschutz zu umgehen.
Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung
In Adobe Acrobat Reader bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
Microsoft Patchday September 2024
Microsoft hat im September 87 Schwachstellen in verschiedenen Produkten behoben
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM Java SDK: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff.
Windows 11: In 30 Tagen endet Support für bestimmte Builds
Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen.
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten.
CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.