Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.
Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.
SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Eine Schwachstelle in dem Machine-Learning-Framework ermöglicht beim verteilten Training das Ausführen beliebigem Code auf dem Master Node.
[NEU] [hoch] JetBrains Produkte: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.
VLC: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Programmabsturz auszulösen oder Informationen offenzulegen.
SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.
HP BIOS: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung
Ein Angreifer mit Zugriff auf den Computer kann eine Schwachstelle im HP BIOS ausnutzen, um höhere Berechtigungen auf dem System zu erlangen und um Schadcode auszuführen.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (Last Call)
Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
Das Deutsche EM-Trikot zum halben Preis? Achtung, es könnte ein Fakeshop sein, warnt jetzt die Verbraucherzentrale NRW.
Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
Mit dem Pendrive S3 lassen sich USB-Geräte ganz unterschiedlicher Couleur simulieren. Von der Maus über die Tastatur bis zum Netzwerkgerät oder Speicherstick.
Meta AI leitet Facebook-Nutzer zu Betrügern
„Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer“, versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Eine Schwachstelle in dem Machine-Learning-Framework ermöglicht beim verteilten Training das Ausführen beliebigem Code auf dem Master Node.
Univention Nubus: Modulares IAM für Cloud-Umgebungen
Univention Nubus packt das IAM in souveränen Clouds an. Enthalten ist ein RfC-konformer IMAP-Server mit SAML-Anbindungen an verschiedene externe Dienste.
NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise