• Latest post

    Uncategorized

    Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

    Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.

    Posted on
    Uncategorized

    Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken

    Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.

    Posted on
    Uncategorized

    Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in

    Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.

    Posted on
    Uncategorized

    Sicherheitslücken gefährden Verbindungen über libssh2

    Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.

    Posted on
    Uncategorized

    [UPDATE] [mittel] Golang Go (sys): Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] HAProxy: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [kritisch] Gogs: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] Webmin: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] pgAdmin: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] expat: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [UNGEPATCHT] [hoch] Google Cloud Platform (GKE containerd): Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    [NEU] [hoch] Node.js: Mehrere Schwachstellen

    technischer-sicherheitshinweise

    Posted on
    Uncategorized

    Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

    Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze,…

    Posted on