[NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Construction and Engineering: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle E-Business Suite: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Oracle Enterprise Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Flowise: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] MediaWiki Extensions: Mehrere Schwachstellen
technischer-sicherheitshinweise
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.
Auslegungssache 145: Social Media im Würgegriff der EU?
Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit „High“-Einstufung.
Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.