7-Zip: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in 7-Zip Zstandard-Bibliothek. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, das Opfer muss mit der Zstandard-Bibliothek interagieren.
Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.
[NEU] [mittel] Django: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [hoch] Kubernetes (kubelet): Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Zyxel Firewall: Mehrere Schwachstellen
technischer-sicherheitshinweise
Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss.
Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
Der Gesundheitsdaten-Markt soll bis 2030 auf über 500 Milliarden Dollar steigen. Warum ein Bewusstsein für Datenschutz daher so wichtig ist, zeigt ein Paper.
Angreifer attackieren Oracle Agile PLM
Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise