[NEU] [UNGEPATCHT] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Nvidia Treiber: Mehrere Schwachstellen
Die Nvidia-Grafiktreiber enthalten mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen zu erlangen, Dateien zu manipulieren, einen Softwareabsturz zu verursachen oder bösartigen Code auszuführen.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Hacker haben vermutlich über Phishing GitHub-Zugangsdaten abgegriffen, die Inhalte der Repositories kopiert und gelöscht und dann die Betroffenen erpresst.
Kritische Azure-Lücke: Patch-Status derzeit unklar
Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.
[UPDATE] [mittel] Red Hat Enterprise Linux (Booth): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
Der Kampf gegen Lockbit ist nach wie vor im Gange. Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.
WebEx: Hunderttausende Meetings potenziell öffentlich zugänglich
Die Debatte über Sicherheitslücken von WebEx-Instanzen geht weiter. „Die Zeit“ fand hunderttausende Meetings, die potenziell öffentlich zugänglich waren.
Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
Sicherheitsforscher haben die Machenschaften rund um eine europaweit aktiven Online-Banking-Malware untersucht.
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise