[NEU] [mittel] Jabra Direct: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
CISA warnt vor Malware durch Supply-Chain-Attacken
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.
[UPDATE] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Roundcube Webmail: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.
7-Zip: Update schließt Codeschmuggel-Lücke
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.