[NEU] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.
Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
In Microsoft Edge für Android wurde eine Schwachstelle entdeckt. Ein Angreifer kann die Benutzeroberfläche manipulieren, um Nutzer zu täuschen, vertrauliche Informationen zu stehlen und angezeigte Inhalte zu verändern.
[NEU] [hoch] IBM WebSphere Service Registry and Repository: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise