7-Zip: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in 7-Zip. Ein Fehler in der Anwendung erlaubt es, den Mark-of-the-Web-Flag-Mechanismus beim Extrahieren von Dateien aus einem Archiv zu umgehen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
Ein bekannter Leaker behauptet, im Besitz von sensiblen Daten von Hewlett Packard Enterprise zu sein.
LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
In den USA geht es gerade um die Zukunft von TikTok. Der rheinland-pfälzische LKA-Chef Germano warnt vor „Menschenfängern“ im Zusammenhang mit der App.
Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
Microsoft erinnert an das dräuende Support-Ende der Exchange-Server 2016 und 2019. In neun Monaten zieht der Hersteller den Stecker.
Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
Nvidia hat Sicherheitslücken in seinen Grafikkartentreibern entdeckt. Angreifer können dadurch Informationen abgreifen. Updates stehen bereit.
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
Angreifer können bei Moxa-Switches der EDS-508A-Serie die Authentifizierung umgehen. Die Sicherheitslücke gilt als kritisch.
Microsoft Edge: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Microsoft. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Verschiedene Tunneling Protokolle: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Moxa Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise