Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Die PHP-Entwickler haben PHP 8.3.12, 8.2.24 und 8.1.30 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.
VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten oder DoS
Es besteht eine Schwachstelle in VLC, die es einem entfernten Angreifer ermöglicht, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Foxit PDF Editor und Reader: Mehrere Schwachstellen
Foxit PDF Editor und Foxit Reader haben mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen, die Kontrolle über das Gerät zu übernehmen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen zu erhalten. Um die Schwachstelle erfolgreich auszunutzen, muss…
Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Apple iTunes für Windows, das auf dem entfernten Windows-Host installiert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen.
[UPDATE] [hoch] Net-SNMP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Manipulation von Regeln und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Hashicorp Vault: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Cybersicherheit: „Es geht um die Wurst“
Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren.
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Mit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.
Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
Nach Mastercards Übernahme von Recorded Future will Visa jetzt Featurespace kaufen. Diese Firmen nutzen Künstliche Intelligenz zur Erkennung von Bankbetrug.
Kommentar: Schallende Ohrfeige für desolate NIS-2-Umsetzung
Für die Umsetzung der EU-IT-Securityrichtlinie NIS2 haben Bundesregierung und Innenministerium eine Klatsche kassiert. Mehr als berechtigt, findet Manuel Atug.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.