[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
[NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise (xmldom): Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
Microsoft Windows: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Microsoft Windows. Ein Angreifer kann diese Schwachstellen ausnutzen, um Nutzer zu täuschen, volle Systemrechte zu erlangen und Schadcode auszuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise