Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt
Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.
Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer
Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache Solr: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
Angriffe auf Palo Alto Networks PAN-OS GlobalProtect
Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.
IT-Sicherheitslösung Check Point Security Gateway ist verwundbar
Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.
[UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu…
7-Zip: Mehrere Schwachstellen
In 7-Zip bestehen mehrere Schwachstellen bei der Verarbeitung verschiedener Archiv- und Dateiformate. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, dass ein Benutzer eine manipulierte Datei mit 7-Zip öffnet oder entpackt.
[NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
technischer-sicherheitshinweise
[NEU] [mittel] MailPit: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] bzip2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise