[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] H2: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Synology stopft hochriskantes Leck im Media Server
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.
„Passwort“ Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.
CyberPanel: Angreifer können Schadcode einschleusen
In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen preiszugeben, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen
Foxit PDF Editor und Foxit Reader weisen mehrere Sicherheitslücken auf, die es einem authentifizierten Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, vertrauliche Informationen zu erhalten oder Daten zu ändern. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer eine…