[UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
UniFi OS Server: Update gegen kritische Sicherheitslücken
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.
[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] LangChain: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.
DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
Es existiert eine Schwachstelle in Mozilla Firefox. Die Schwachstelle entsteht durch einen Fehler, der speziell präparierte, von rechts nach links (RTL) geschriebene und internationalisierte Domainnamen (IDNs) in der Linkvorschau falsch anzeigt. Dadurch können schädliche Websites als vertrauenswürdige Ursprünge erscheinen. Ein…
Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
Im Intel NPU-Treiber für Windows und Linux bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Systemabsturz zu verursachen und erweiterte Privilegien zu erlangen.