[NEU] [mittel] Atlassian Bitbucket: Mehrere Schwachstellen
technischer-sicherheitshinweise
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
In Adobe Photoshop besteht eine Schwachstelle, die von einem Angreifer ausgenutzt werden kann um Schadcode auf dem System auszuführen. Für eine erfolgreiche Ausnutzung muss das Opfer eine entsprechend bearbeitete Datei öffnen.
Microsoft Patchday Dezember 2024
Microsoft hat im Dezember 72 Schwachstellen in verschiedenen Produkten behoben
Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
Im Dolby Access/Atmos Treiber einiger Lenovo Computer besteht eine Schwachstelle, die ein lokaler Angreifer ausnutzen kann um seine Rechte auf dem System zu erweitern.
Dell Computer: Mehrere Schwachstellen
In einigen Dell Computern bestehen mehrere Schwachstellen, unter anderem in Treibern für USB Card Reader oder Audiotreibern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen um seine Rechte zu erweitern oder einen Absturz des Systems zu verursachen.
HP Computer: Schwachstelle ermöglicht Denial of Service
In einigen HP Computermodellen besteht eine Schwachstelle in der Intel CST Komponente. Ein Angreifer kann dies ausnutzen, um einen Systemabsturz auszulösen.
Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert.
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime.
Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.
Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren.
Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab
Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten.
[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.
Ivanti patcht zahlreiche Produkte
Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt.