Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
[UPDATE] [mittel] Golang Go (sys): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Google Cloud Platform (GKE containerd): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze,…