[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
Dell BIOS: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer ermöglicht, bösartigen Code auszuführen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
MFA-Schutz von Microsofts Azure war aushebelbar
Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
Neben Apple mit „Find my“ hat auch Google ein Tracking-System „Mein Gerät finden“ aufgezogen. Android bekommt besseren Schutz.
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Apple macOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple macOS, die es einem Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, den Dienst zu beenden, Sicherheitsmaßnahmen zu umgehen oder einen Man-in-the-Middle-Angriff durchzuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen…
Apple iOS und iPadOS: Mehrere Schwachstellen
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen, die die Offenlegung von Informationen, die Erhöhung von Berechtigungen, die Ausführung von Code oder die Verweigerung von Diensten ermöglichen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität oder Verfügbarkeit…
Apple Safari: Mehrere Schwachstellen
In Apple Safari bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren oder vertrauliche Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Mozilla Thunderbird: Schwachstelle ermöglicht Path-Traversal Angriff
Mozilla hat eine Schwachstelle im E-Mail Programm Thunderbird behoben. Ein Angreifer kann diesen Fehler ausnutzen, um auf Dateien auf dem Rechner des Benutzers zuzugreifen.
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen.