Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen und potentiell Schadcode auszuführen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website zu laden.
VMware Produkte: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in verschiedenen VMware-Produkten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder einen Absturz der Software zu verursachen.
WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in WithSecure Endpoint Protection, die von einem lokalen Angreifer genutzt werden kann, um die Kontrolle über das System zu übernehmen.
[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 03.06.)
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen.
Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Automatisierte Anrufe mit KI-generierter Biden-Stimme sollten Wähler in die Irre führen. Sie könnten den Auftraggeber ins Gefängnis führen.
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.