[NEU] [mittel] Poly G7500: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Red Hat Enterprise Linux: Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft NuGet: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux (OpenEXR): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Hackerparagraf wird entschärft, aber nicht gestrichen
Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie „in guter Absicht“ handeln. Das könnte schwierig werden.
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Die Unternehmen Google und Greynoise haben neu erkannte Schwachstellen gemeldet. Diese haben sie mit Künstlicher Intelligenz gefunden.
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Der Android-Patchday im November bringt Aktualisierungen mit, die unter anderem zwei bereits angegriffene Sicherheitslecks abdichten.
Veritas Netbackup: Rechteausweitung in Windows möglich
Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten.
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
[NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
Microsoft modernisiert Windows Hello
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Das anonymisierende Linux für die Hosentasche Tails betreibt in der Fassung 6.9 etwas Versionspflege der Kernkomponenten.