Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige Datei…
[NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [hoch] Graylog: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] LANCOM LCOS FX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
[UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
technischer-sicherheitshinweise
[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (MUNGE): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [niedrig] patch: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Microsoft startet Vorschau auf Security Dashboard for AI
Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.
Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.
Schwachstellen in Cloud-basierten Passwort-Managern
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen.
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.