Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Diese ermöglichen einem Angreifer Informationen auszuspähen, den Browser zum Absturz zu bringen, beliebigen Code auszuführen und weitere Auswirkungen herbeizuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien öffnen.
Microsoft Patchday Januar 2025
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Power Automate Desktop: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.
E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken.
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor.
Kopierdienst rsync mit kritischer Lücke
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.
IT-Sicherheit: EU-Kommission will Gesundheitsbranche unterstützen
Verstärkte Prävention und rasche Reaktion auf Attacken stehen im Zentrum eines EU-Plans für IT-Sicherheit von Krankenhäusern und Gesundheitsdienstleistern.
[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS.