Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Adobe Photoshop. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, es genügt beispielsweise, eine bösartig erstellte Datei zu öffnen.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartigen Datei.
AMD Prozessoren: Mehrere Schwachstellen
In den Prozessoren AMD EPYC und Ryzen bestehen mehrere Schwachstellen. Ein Angreifer mit lokalem Zugriff kann diese ausnutzen, um Admin-Rechte zu erlangen, Schadcode auszuführen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Die Schwachstellen werden durch eine Prototypenverschmutzung verursacht.
Microsoft Patchday April 2026
Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [mittel] Ivanti Neurons for ITSM: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
Fortinet stopft 18 Sicherheitslecks
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.