IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.
Android Patchday – June 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen zu erhalten. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
[UPDATE] [hoch] Atlassian Confluence: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Fortra Tripwire: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] A10 Networks ACOS: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Single Sign On und Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, die Kontrolle über das Gerät zu übernehmen, bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um…
heise-Angebot: c’t-Webinar: Hacking verständlich erklärt
Hacken fasziniert viele Menschen. Das c’t-Webinar zeigt, wie Sie ohne Vorkenntnisse offline und sicher erste Gehversuche unternehmen.
Globaltrust-Zertifikate fliegen aus Chromium-Browsern
Chromium und Chrome akzeptieren von Globaltrust ab Juli ausgestellte Zertifikate nicht mehr. Es gab wiederholt Probleme bei dem österreichischen Anbieter.
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.
Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
Sicherheitsforscher und Snowflake fanden Hinweise auf systematische Attacken. Die Event-Firma Live Nation bestätigte unterdessen einen erfolgreichen Angriff.
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
Eine kürzlich geschlossene Schwachstelle in Netzwerksicherheits-Produkten des Anbieters Check Point soll laut Insidern den Angriff auf CDU ermöglicht haben.
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.