Latest post

Uncategorized

AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten

Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Daten zu manipulieren.

Uncategorized

Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

In Adobe Acrobat und Adobe Acrobat Reader existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen um beliebigen Programmcode auszuführen, einen Absturz herbeizuführen oder Informationen offenzulegen. Für einen erfolgreichen Angriff muss das Opfer ein entsprechend manipuliertes Dokument öffnen.

Uncategorized

Google Chrome: Mehrere Schwachstellen

In Google Chrome bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Website zu besuchen.

Uncategorized

HP Computer: Schwachstelle ermöglicht Denial of Service

In einigen HP Computermodellen besteht eine Schwachstelle in der Intel CST Komponente. Ein Angreifer kann dies ausnutzen, um einen Systemabsturz auszulösen.

Uncategorized

Dell Computer: Mehrere Schwachstellen

In einigen Dell Computern bestehen mehrere Schwachstellen, unter anderem in Treibern für USB Card Reader oder Audiotreibern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen um seine Rechte zu erweitern oder einen Absturz des Systems zu verursachen.

Uncategorized

Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation

Im Dolby Access/Atmos Treiber einiger Lenovo Computer besteht eine Schwachstelle, die ein lokaler Angreifer ausnutzen kann um seine Rechte auf dem System zu erweitern.

Uncategorized

Microsoft Patchday Dezember 2024

Microsoft hat im Dezember 72 Schwachstellen in verschiedenen Produkten behoben

Uncategorized

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

In Adobe Photoshop besteht eine Schwachstelle, die von einem Angreifer ausgenutzt werden kann um Schadcode auf dem System auszuführen. Für eine erfolgreiche Ausnutzung muss das Opfer eine entsprechend bearbeitete Datei öffnen.

Uncategorized

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.

Uncategorized

Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab

Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten.

Uncategorized

Solarwinds Web Help Desk: Software-Update schließt kritische Lücken

In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren.

Uncategorized

Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief

Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.

Uncategorized

heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025

Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime.

Uncategorized

Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet

Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert.

Uncategorized

Ivanti patcht zahlreiche Produkte

Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken.