Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.
Mozilla Firefox: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das Programm zum Absturz zu bringen, um Sicherheitsmechanismen zu umgehen, sowie den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig gestaltete…
Dell BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im BIOS einiger Dell Computer ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessorenen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine nicht näher beschriebene Schwachstelle in Adobe Photoshop ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte Bilddatei zu öffnen.
Microsoft Patchday Juni 2024
Microsoft hat im Juni 51 Schwachstellen in verschiedenen Produkten behoben.
Sicherheitsupdate: VLC media player für Attacken anfällig
Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.
Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.
Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.
Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.
[NEU] [hoch] Pixel Patchday Juni 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
Adobe Creative Cloud Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen, um die Software zum Absturz zu bringen, um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
Symantec Endpoint Protection: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Schadcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen und vertrauliche Informationen offenzulegen.
Adobe Acrobat Android: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt das Öffnen einer speziell manipulierten PDF-Datei.
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, das Programm abstürzen zu lassen und um Sicherheitsrichtlinien zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
[UPDATE] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise