[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.
DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.
Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
Es existiert eine Schwachstelle in Mozilla Firefox. Die Schwachstelle entsteht durch einen Fehler, der speziell präparierte, von rechts nach links (RTL) geschriebene und internationalisierte Domainnamen (IDNs) in der Linkvorschau falsch anzeigt. Dadurch können schädliche Websites als vertrauenswürdige Ursprünge erscheinen. Ein…
Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
Im Intel NPU-Treiber für Windows und Linux bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Systemabsturz zu verursachen und erweiterte Privilegien zu erlangen.
[UPDATE] [hoch] Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Power Pages: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Evince: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.
[UPDATE] [hoch] SUSE Manager: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [kritisch] Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise