[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Intel Prozessoren: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.
LibreOffice: Verklickt – und Malware ausgeführt
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.
Android 15 bekommt neue Sicherheitsfunktionen
Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird.
Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland.
Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben. Jetzt äußert sich Dr. Ansay.
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
In Google Chrome besteht eine Schwachstelle. Ein Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen und potentiell Code zur Ausführung zu bringen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website zu laden.
Apple Safari: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in Apple Safari. Ein lokaler Angreifer kann diese Schwachstelle nutzen, um die Zeigerauthentifizierung zu umgehen.
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge, die es ermöglichen, den Inhalt eines Links zu ändern, um Benutzer auf eine bösartige Website umzuleiten. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um Sicherheitsmaßnahmen zu umgehen und um potentiell Schadcode auszuführen….