[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.
DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.
[UPDATE] [hoch] Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
Im Intel NPU-Treiber für Windows und Linux bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Systemabsturz zu verursachen und erweiterte Privilegien zu erlangen.
Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
Es existiert eine Schwachstelle in Mozilla Firefox. Die Schwachstelle entsteht durch einen Fehler, der speziell präparierte, von rechts nach links (RTL) geschriebene und internationalisierte Domainnamen (IDNs) in der Linkvorschau falsch anzeigt. Dadurch können schädliche Websites als vertrauenswürdige Ursprünge erscheinen. Ein…
[UPDATE] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Evince: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Power Pages: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.
[UPDATE] [kritisch] Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] SUSE Manager: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise