Pixel Patchday Oktober 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen und Informationen offenzulegen. Um sie auszunutzen, muss lediglich eine böswillig gestaltete App oder Website verwendet werden.
Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
Es besteht eine Schwachstelle in Mozilla Firefox für iOS. Sie tritt auf, weil das Symbol für das Sicherheitsschloss, das anzeigt, ob eine Website sicher ist, manchmal falsch angezeigt wird. Wenn Firefox mit einer sicheren (HTTPS-)Seite geschlossen wurde und Sie später…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Produkte: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
„Passwort“ Folge 16: Die Technik hinter der Chatkontrolle
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist.
Github Enterprise Server: Angreifer können Authentifizierung umgehen
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.
[NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] HP DesignJet: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.
Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.
BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
Mozilla Firefox: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in Mozilla Firefox, die es einem entfernten anonymen Angreifer ermöglicht, den Browser zum Absturz zu bringen und so einen Denial-of-Service-Zustand (DoS) zu erzeugen.
Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben.
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise