Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche…
Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024.
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.
Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung.
Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Im Google Play Store tauchen Varianten des Anatsa-Banking-Trojaners auf. Sie kommen auf über 100.000 Installationen.
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht.