Gimp: Ungepatchte Lücke erlaubt Codeschmuggel mit GIFs
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Noch gibt es kein Update.
Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
[NEU] [UNGEPATCHT] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
[NEU] [mittel] Cisco Secure Web Appliance (AsyncOS): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
[UPDATE] [hoch] Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Kyocera Drucker: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Composer: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
technischer-sicherheitshinweise
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.