Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
Es besteht eine Schwachstelle in Nvidia Treiber (GPU Display Driver), die es einem anonymen Angreifer ermöglicht, seine Privilegien zu erhöhen, den Dienst zu beenden, bösartigen Code auszuführen, Dateien zu verändern oder sensible Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine…
Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, sowie den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
Microsoft Patchday Juli 2024
Microsoft hat im Juli 142 Schwachstellen in verschiedenen Produkten behoben.
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] MediaWiki Extensions and Skins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)
Internationaler Schlag gegen russische KI-Botfarm für Social Media
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
Störung der BSI-Webseite
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.