Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
[NEU] [mittel] IBM App Connect Enterprise (xmldom): Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
[NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Windows: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Microsoft Windows. Ein Angreifer kann diese Schwachstellen ausnutzen, um Nutzer zu täuschen, volle Systemrechte zu erlangen und Schadcode auszuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
[NEU] [mittel] Dell iDRAC (iSM): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] libsndfile: Schwachstelle ermöglicht Codeausführung und DoS
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw. Laden einer bösartigen Website.
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Foxit PDF Editor und Reader: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] nmap: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Moodle. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.