[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
QNAP NAS (File Station 5): Mehrere Schwachstellen
Es bestehen mehrere Schwachstelln in QNAP NAS File Station 5. Ein Angreifer, der über einen Benutzerzugang verfügt, kann diese ausnutzen, um das System zum Absturz zu bringen oder Schadcode auszuführen.
[UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.