Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglicht, nicht spezifizierte Auswirkungen zu verursachen und möglicherweise bösartigen Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen bzw. einen Link anzuklicken….
[UPDATE] [mittel] Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Länger war es still um die Optimierungssoftware PC Manager von Microsoft. Jetzt wird sie Bestandteil von Windows 11.
[UPDATE] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
Google: „Mein Gerät finden“-Netzwerk in Deutschland aktiviert
Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das „Mein Gerät finden“-Netzwerk nun in Deutschland aktiviert.
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggingtool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.