Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Mozilla Firefox aufgrund einer fehlerhaften Speicherverwaltung. Ein Angreifer kann diese Schwachstelle ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Dell NetWorker „Management Console“: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Juniper Session Smart Router: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.
[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar.
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar.
„PirateFi“: Valve entfernt infiziertes Free2Play-Spiel
Ein Free2Play-Spiel schmuggelte Steam-Nutzern Malware unter. Valve hat das Spiel aus dem Store gelöscht – für Betroffene zu spät.
Dell BIOS (Client Platform): Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Dell Client Platform BIOS Produkten. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder andere nicht näher spezifizierte Auswirkungen zu verursachen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen…
heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
NIS2 kommt dieses Jahr – Unternehmen müssen sich jetzt vorbereiten. In unserer Onlinekonferenz erfahren Sie, was zu tun ist. Frühbucherrabatt gibt es bis 28.2.
[NEU] [UNGEPATCHT] [mittel] Keycloak Organization Feature: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] systemd: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können.
Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können.