[UPDATE] [hoch] Apache ActiveMQ: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Cloud-Produkte: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Dadurch kann er potenziell Sandbox-Schutzmechanismen umgehen, Schadcode ausführen, die Anwendung zum Absturz bringen oder Daten stehlen oder modifizieren. Eine erfolgreiche Ausnutzung erfordert…
Synology DiskStation Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Informationen offenzulegen.
[NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
technischer-sicherheitshinweise
[UPDATE] [kritisch] Cisco ASA, FTD, IOS, IOS XE, IOS XR: Mehrere Schwachstellen
technischer-sicherheitshinweise
Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.
VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.