Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern
Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.
heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
Es sind wichtige Sicherheitsupdates für verschiedene Microsoft-Produkte erschienen. Aufgrund von laufenden Attacken sollten Admins zügig handeln.
Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
Adobe stuft mehrere Sicherheitslücken in seinen Produkten als kritisch ein. Sicherheitsupdates sind verfügbar.
Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
Kritische Sicherheitslücken bedrohen Produkte von Ivanti. Noch sind keine Attacken bekannt. Noch sind nicht alle Updates verfügbar.
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Unternehmen mit IBM-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen.
Solarwinds Web Help Desk: Schadcode kann Host-System infizieren
Eine nun geschlossene kritische Sicherheitslücke bedrohte die Kundensupport-Software Web Help Desk von Solarwinds.
Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
Mehrere Sicherheitslücken ermöglichen Attacken auf BIG-IP Next Central Manager und BIG-IP Next SPK.
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen.
Intel Prozessor: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Intel-Prozessoren, die es einem lokalen Angreifer ermöglichen, die Kontrolle über das Gerät zu übernehmen oder den Dienst zu beenden
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Adobe Photoshop, die es einem entfernten, anonymen Angreifer ermöglicht, beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Adobe Acrobat Reader: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Acrobat Reader DC, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, bösartigen Code auszuführen oder vertrauliche Informationen zu erhalten. Eine…
Dell BIOS und Computer: Mehrere Schwachstellen ermöglichen Codeausführung und Privilegienerweiterung
Es bestehen mehrere Schwachstellen in den Intel-Komponenten von Drittanbietern von Dell Computer und Dell BIOS, die einem lokalem Angreifer die Erhöhung von Berechtigungen oder die Ausführung von Schadcode ermöglichen könnten.
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren und AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen, erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen preiszugeben.
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen und um einen Denial-of-Service-Zustand zu erzeugen.
Lenovo Computer: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in den Intel-Komponenten von Drittanbietern von Lenovo Computer, die es einem lokalen Angreifer ermöglichen könnten, seine Rechte zu erweitern oder einen Denial-of-Service auszulösen.
Adobe Creative Cloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen, vertrauliche Informationen zu stehlen und einen Denial-of-Service-Zustand zu erzeugen.
Microsoft Patchday August 2024
Microsoft hat im Juli 87 Schwachstellen in verschiedenen Produkten behoben
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
technischer-sicherheitshinweise