Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, das Programm abstürzen zu lassen und um Sicherheitsrichtlinien zu umgehen. Zur Ausnutzung genügt es, eine bösrtig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
Adobe Acrobat Android: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt das Öffnen einer speziell manipulierten PDF-Datei.
Symantec Endpoint Protection: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Schadcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen und vertrauliche Informationen offenzulegen.
Adobe Creative Cloud Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen, um die Software zum Absturz zu bringen, um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
[NEU] [hoch] Pixel Patchday Juni 2024: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und Dateimanipulation
technischer-sicherheitshinweise
[NEU] [mittel] Adobe Creative Cloud Produkte: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)
Apple Intelligence: So sicher sollen die Cloudserver sein
Trotz hauptsächlicher Verarbeitung auf dem Gerät kommt auch Apples KI nicht ohne Cloudserver aus. Jetzt wurden neue Details zum Datenschutz bekannt.
Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.
Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.
Cisco: Neue Firewalls – natürlich mit KI
Im Rahmen der Hausmesse Live hat Cisco mehrere neue Firewall-Serien vorgestellt. Neben dem neuen Topmodell gab es auch einen GenAI-Assistenten zu sehen.
London: Nach Cyberangriff sollen wohl auch Medizinstudenten aushelfen
Nach einem Cyberangriff auf einen Pathologiedienstleister kämpfen Londoner Kliniken mit den Auswirkungen. Das englische Gesundheitssystem bittet um Blutspenden.
Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.
Sicherheitsupdate: VLC media player für Attacken anfällig
Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.