[NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.
[NEU] [hoch] Lexmark Multifunction Printer: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um eine Seite mit gemischten Inhalten als sicher darzustellen und die Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite…
Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Bitdefender Total Security, Bitdefender Internet Security und Bitdefender Antivirus. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um seine Privilegien zu erweitern.
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Small Business Router: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Cisco Emergency Responder: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen
technischer-sicherheitshinweise
Malware als Spiele-Cracks über Youtube verteilt
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert.
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.
Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
Sony hat eine Schwachstelle geschlossen, über die PSP-Spiele auf der Playstation Portal gespielt werden konnten. Die Hacker hatten den Fehler selbst gemeldet.
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.