[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.
Microsoft Edge: Mehrere Schwachstellen
Microsoft Edge hat mehrere Schwachstellen, die es einem entfernten, anonymen Angreifer ermöglichen, bösartigen Code auszuführen, vertrauliche Informationen zu erlangen oder einen unspezifischen Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
technischer-sicherheitshinweise
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.
Microsoft Office: ActiveX wird abgedreht
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.
Norton setzt auf Avast-Scan-Engine
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10.
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.
Adobe Photoshop: Mehrere Schwachstellen
Adobe Photoshop hat mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder vertrauliche Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise