Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16
Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.
Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
In Mozilla Firefox für iOS existieren mehrere Schwachstellen. Diese bestehen aufgrund einer fehlerhaften Überprüfung und Verarbeitung von bestimmten Eingaben. Ein Angreifer kann diese Schwachstellen ausnutzen, um JavaScript-Code zur Ausführung zu bringen. Zur erfolgreichen Ausnutzung genüg das Laden einer bösartig gestalteten…
[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift Tempo (Apache Thrift): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] VMware Tanzu Spring Cloud Function: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache ActiveMQ: Mehrere Schwachstellen
technischer-sicherheitshinweise
Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt
Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.
Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer
Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Apache Solr: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
Angriffe auf Palo Alto Networks PAN-OS GlobalProtect
Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.
IT-Sicherheitslösung Check Point Security Gateway ist verwundbar
Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.
[UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu…
7-Zip: Mehrere Schwachstellen
In 7-Zip bestehen mehrere Schwachstellen bei der Verarbeitung verschiedener Archiv- und Dateiformate. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, dass ein Benutzer eine manipulierte Datei mit 7-Zip öffnet oder entpackt.
[NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise