Intel Extreme Tuning Utility (XTU): Mehrere Schwachstellen ermöglichen Privilegieneskalation
Es bestehen mehrere Schwachstellen in Intel Extreme Tuning Utility (XTU). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Es bestehen mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen zu erhalten.
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen
technischer-sicherheitshinweise
QNAP NAS: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in QNAP NAS ausnutzen, um Schadcode auszuführen.
Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen
Das heimliche Korrigieren von Schwachstellen scheint beim Linux-Kernel ein Ende zu haben. Dieser Eindruck täuscht allerdings.
Webkonferenz-Tool Zoom: Rechteausweitung durch kritische Schwachstelle
Zoom warnt vor mehreren Schwachstellen in den Produkten des Unternehmens. Eine gilt als kritisches Sicherheitsrisiko.
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen.
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit.
Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren.
„Polens Watergate“: Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
Nach dem Regierungswechsel in Polen könnte die Aufklärung der Spionage mit Pegasus an Fahrt aufnehmen. Donald Tusk hat eine „sehr lange Liste“ mit Opfern.
IT-Sicherheitsvorfall: Varta stoppt Produktion
Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme sowie seine Produktion heruntergefahren.
DNS-Server: Bind, dnsmasq und Unbound stolpern über Sicherheitslücke „KeyTrap“
Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.
GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche
Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf.
Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.