[NEU] [mittel] Trend Micro Deep Security Agent: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [kritisch] Fortinet FortiClientEMS: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.
Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben.
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] H2: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise