Google Chrome: Mehrere Schwachstellen ermöglichen Denial of Service
In Google Chrome gibt es mehrere Probleme, die es einem Angreifer ermöglichen könnten, Schaden anzurichten. Zum Beispiel können sie dazu führen, dass der Computer fehlerhafte Befehle ausführt, das Aussehen der Webseite verändert wird, Sicherheitsfunktionen umgangen werden oder Dateien verändert werden….
[NEU] [hoch] Pixel Patchday March 2025: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Commvault Backup & Recovery: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen, die Sicherheitsauthentifizierung zu umgehen, vertrauliche Informationen preiszugeben und Daten zu manipulieren. Viele der Schwachstellen erfordern die Interaktion des Benutzers, um erfolgreich ausgenutzt…
Android Patchday März 2025: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um höhere Rechte im System zu erlangen, das Gerät zum Absturz zu bringen, beliebigen Code auszuführen oder private Daten zu stehlen. Einige der Schwachstellen erfordern eine Benutzerinteraktion…
VMware ESXi: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Ein Angreifer kann diese Schwachstelle ausnutzen um Schadcode auszuführen, mehr Rechte zu erhalten und Daten zu stehlen.
[UPDATE] [niedrig] wpa_supplicant: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Raptor2): Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
DrayTek Vigor: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in DrayTek Vigor Routern. Ein Angreifer kann diese ausnutzen, um Daten zu stehlen, Sicherheitsmaßnahmen zu umgehen, das Gerät zum Absturz zu bringen und Schadcode auszuführen.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbar
Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA.
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden.
Microsoft: Attacken auf Power Pages, Bing abgesichert
Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.
Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.
Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.