Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.
Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen im Browser Firefox behoben. Ein Angreifer diese ausnutzen, um Schadcode auszuführen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
[NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen
technischer-sicherheitshinweise
Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Technologies Anti-Virus ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [niedrig] Postfix: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Hitachi Virtual Storage Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
Es existiert eine Schwachstelle in LibreOffice. Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Speicherbereichs. Dieser Fehler kann durch speziell präparierte OOXML-Dokumente mit nicht übereinstimmenden Verschlüsselungssalzparametern ausgenutzt werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht näher…
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen,…
[NEU] [hoch] VMware Tanzu Spring Cloud Config: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise