[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz…
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
Gimp: Ungepatchte Lücke erlaubt Codeschmuggel mit GIFs
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Noch gibt es kein Update.
Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
[NEU] [UNGEPATCHT] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
[NEU] [mittel] Cisco Secure Web Appliance (AsyncOS): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
[UPDATE] [hoch] Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Kyocera Drucker: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise