[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Netgate pfSense: Mehrere Schwachstellen
technischer-sicherheitshinweise
Adobe Acrobat und Reader: Mehrere Schwachstellen
In Adobe Acrobat und Reader Produkten bestehen mehrere Schwachstellen. Diese besteht aufgrund eines Problems in der Speicherverwaltung und aufgrund eines Designfehlers. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist…
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Windows und Windows Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Patchday September 2025
Microsoft hat im September 85 Schwachstellen in verschiedenen Produkten behoben.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In Adobe Creative Cloud-Applikationen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese ausnutzen, um Informationen zu stehlen und Schadcode auszuführen. Um diese Schwachstellen auszunutzen, genügt es, eine mit böser Absicht erstellte Datei oder Website zu verwenden.
[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] Adobe Magento SessionReaper: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
technischer-sicherheitshinweise
Kritische SAP S/4HANA-Schwachstelle wird angegriffen
Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.
„Single point of failure“: 400 Wissenschaftler gegen Chatkontrolle
Forscher aus 33 Ländern protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.
Großer Angriff auf node.js
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.
Bald ist Schluss: Volksverschlüsselung wird eingestellt
Ab Ende Januar wird die Volksverschlüsselung-Software nicht mehr aktualisiert. Die Ressourcen sollen für neue Sicherheitslösungen eingesetzt werden.
Signal veröffentlicht plattformübergreifendes Cloud-Backup als Beta für Android
Signal bohrt seine Backup-Funktion auf: Nutzer können künftig zwischen Betriebssystemen wechseln, ohne Daten zu verlieren. Eine Beta steht für Android bereit.
Ecovacs Deebot: Angreifer können beliebigen Code einschleusen
Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.