[NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen
technischer-sicherheitshinweise
BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.
Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben.
Mozilla Firefox: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in Mozilla Firefox, die es einem entfernten anonymen Angreifer ermöglicht, den Browser zum Absturz zu bringen und so einen Denial-of-Service-Zustand (DoS) zu erzeugen.
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] Kubernetes: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software Telerik Report Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise