Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“
Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken
In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.
Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken
Vier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren.
Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen
Dells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.
40 Sicherheitslücken in ImageMagick geschlossen
Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich
Angreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
VLC für Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Die Schwachstelle entstehen durch einen Pfadtraversal und durch eine unzureichende Begrenzung der Rate bei der Überprüfung von Einmalpasswörtern (OTP).
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt,…
[UPDATE] [mittel] Mattermost Server und Desktop: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Kibana: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] InetUtils (telnetd): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] VLC für Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise