Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.
„Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert“
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.
[UPDATE] [hoch] Microsoft Windows/Windows Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Chrome: Schwachstelle ermöglicht Codeausführung
In Google Chrome gibt es eine Schwachstelle aufgrund eines Fehlers in der Komponente „Lens“. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
[NEU] [hoch] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] Drupal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Google Cloud Platform – Gemini Cloud Assist: Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[NEU] [hoch] ESRI ArcGIS Portal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Liferay DXP und Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle im Synology DiskStation Manager. Ein Angreifer kann diese Schwachstelle ausnutzen, um sich unbefugt Zugang zu verschaffen und die Kontrolle über Administratorkonten zu übernehmen.