[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Power Pages: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] cURL und libcurl: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Ubiquiti UniFi (Protect Camera und Application): Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Ubiquiti UniFi Protect-Kameras und der Protect- Anwendung. Ein Angreifer kann diese Schwachstellen in Ubiquiti UniFi ausnutzen, um Schadcode auszuführen, Daten zu verändern und Schutzmechanismen zu umgehen.
Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Mozilla Firefox aufgrund einer fehlerhaften Speicherverwaltung. Ein Angreifer kann diese Schwachstelle ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion.
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [hoch] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
technischer-sicherheitshinweise
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.
[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Dell NetWorker „Management Console“: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Juniper Session Smart Router: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar.
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar.
„PirateFi“: Valve entfernt infiziertes Free2Play-Spiel
Ein Free2Play-Spiel schmuggelte Steam-Nutzern Malware unter. Valve hat das Spiel aus dem Store gelöscht – für Betroffene zu spät.