[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] IBM WebSphere Application Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation
In den Produkten ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security besteht eine Schwachstelle in der Quarantäne-Funktionalität. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen.
Microsoft Edge: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter anonymer Angreifer kann diese Schwachstellen in Microsoft Edge Chromium ausnutzen, um Daten zu manipulieren, indem er die Benutzer auf eine schädliche Website umleitet oder UI-Elemente visuell verändert, um irreführende Informationen zu präsentieren. Zur Ausnutzung genügt es, eine bösartig…
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U
Im Zuge von Attacken auf SolarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U
Im Zuge von Attacken auf SolarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.
[UPDATE] [hoch] PuTTY: Schwachstelle ermöglicht Erlangen des privaten Schlüssels
technischer-sicherheitshinweise
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.
Wirrungen um Lücke: Absender-Fälschung in Outlook
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.
[UPDATE] [hoch] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [kritisch] Adobe Magento Open Source: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.
Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.
[UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise