• Uncategorized

    Uncategorized

    [UPDATE] [mittel] libpng: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere

    Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

    Posted on
    Uncategorized

    Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch

    Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

    Posted on
    Uncategorized

    [NEU] [mittel] ABB 800xA CI868 (für AC 800M) und PM877 (Symphony Plus MR): Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Microsoft Edge: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] ESRI ArcGIS: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] CPython: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Ubiquiti UniFi Play PowerAmp und Audio Port: Mehrere Schwachstellen

    Es existieren mehrere Schwachstelle in Ubiquiti UniFi Play PowerAmp and Audio Port. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen und die Anwendung zum Absturz zu bringen.

    Posted on
    Uncategorized

    [UPDATE] [hoch] Redis: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [niedrig] OpenJPEG: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt

    Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

    Posted on
    Uncategorized

    [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Microsoft Edge: Mehrere Schwachstellen

    Ein entfernter, anonymer Angreifer kann mehrere, nicht näher beschriebene Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

    Posted on
    Uncategorized

    [NEU] [mittel] systemd: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] OpenClaw: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on