Blog und News

Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich

Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen. Ganzen Bericht auf heise.de lesen

Angriffe auf Citrix-Sicherheitslücke beobachtet

In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet. Ganzen Bericht auf heise.de lesen

Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

Es besteht eine Schwachstelle in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um gefälschte Informationen anzuzeigen und ein Opfer dazu zu verleiten, bösartigen Links zu vertrauen. Zum BSI Arikel

7-Zip: Schwachstelle ermöglicht Denial of Service

Es besteht eine Schwachstelle in 7-Zip. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für einen erfolgreichen Angriff muss das Opfer eine entsprechende Datei öffnen. Zum BSI Arikel

Adobe Creative Cloud: Schwachstelle ermöglicht Offenlegung von Informationen

Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen, insbesondere sensible Speicherdaten, offenzulegen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich; das Opfer muss eine bösartige Datei öffnen. Zum BSI

PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks

Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken. Ganzen Bericht auf heise.de lesen

Ubuntu-Server: Root-Lücke durch needrestart-Komponente

IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt. Ganzen Bericht auf heise.de lesen

7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven

Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit. Ganzen Bericht auf heise.de lesen

Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen

Angreifer können die E-Mail- und Groupwarelösung Zimbra über mehrere Schwachstellen attackieren. Ganzen Bericht auf heise.de lesen

Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken

Atlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen. Ganzen Bericht auf heise.de lesen

1 … 10 11 12 13 14 … 29

E-Mail

Telefon

Unser Standort

Vernwartung

Our Blog