Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.
Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche…
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um das System zum Absturz zu bringen, vertrauliche Informationen zu erhalten oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten
technischer-sicherheitshinweise
[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um einen Denial of Service Angriff durchzuführen.
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.