LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert.
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.
Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Außedem könnten Attacken auf Endpoint Manager bevorstehen.
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.
AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in AVG Anti-Virus, die es einem lokalen Angreifer ermöglicht, bösartigen Code als SYSTEM auszuführen.
D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen im D-LINK Router, die es einem entfernten Angreifer ermöglichen, bösartigen Code auszuführen.
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS, die es einem Angreifer ermöglichen, Sicherheitsmaßnahmen zu umgehen, den Dienst zu beenden oder sensible Informationen zu erhalten. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu täuschen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite…
Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen nutzen, um den Benutzer zu täuschen, einen Cross-Site-Scripting-Angriff zu starten und beliebigen Code auszuführen. Zur Ausnutzung dieser Schwachstellen genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen…
Dell BIOS: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Dell BIOS, die es einem lokalen Angreifer ermöglichen, das System zu kompromittieren.
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation
technischer-sicherheitshinweise
[UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise