Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler.
Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler
In einem umfangreichen und unnötig komplizierten Dokument erklärt der Hersteller seine Fehler und nennt Verbesserungsmaßnahmen für die Sicherheits-Software.
Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
CEO-Fraud ist eine globale Bedrohung und Kriminelle ergaunern Millionenbeträge. Nun zeigt eine Interpol-Operation, dass sich schnelles Handeln für Opfer lohnt.
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler.
Samsung zieht Bilanz und passt Bug-Bounty-Programm an
Auch Samsung betreibt ein Bug-Bounty-Programm. Der Hersteller bilanziert dessen Erfolge und kündigt Anpassungen an.
Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
Bislang können Mac-Nutzer auch solche Software schnell öffnen, die nicht von Apple beglaubigt wurde. Das ändert sich mit macOS 15 Sequoia.
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.
Patchday: Attacken auf Android-Geräte beobachtet
Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.
Foxit PDF Editor: Mehrere Schwachstellen
Foxit hat mehrere Schwachstellen in seinen Produkten „PDF Editor“ behoben. Diese Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode, einen Denial-of-Service Zustand zu erzeugen und Informationen zu stehlen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei in einem der…
Android Patchday August 2024
Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Samsung Android: Mehrere Schwachstellen
Samsung hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte auf dem System zu erweitern, an vertrauliche Informationen zu gelangen, Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen und Dateien zu manipulieren.Das Ausnutzen dieser Schwachstellen erfordert eine…
LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in LibreOffice, die es einem Benutzer ermöglicht, eine Warnung zu ignorieren und die Ausführung von Makros zu ermöglichen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
AMD-Prozessor: Mehrere Schwachstellen ermöglichen Manipulation von Daten und Offenlegung von Informationen
Es bestehen mehrere Schwachstellen in AMD-Prozessoren, die es einem lokalen Angreifer ermöglichen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
Pixel Patchday August 2024: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern oder unspezifische Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem Angreifer ermöglichen, einen Spoofing-Angriff durchzuführen, bösartigen Code auszuführen, Dateien zu manipulieren, vertrauliche Informationen zu erlangen oder Cross-Site-Scripting-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Mozilla Firefox für iOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox für IOS, die es einem Angreifer ermöglichen, den Benutzer auf eine bösartige Website umzuleiten und Phishing- oder XSS-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer interagieren.