Blog und News

Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben. Zum BSI Arikel

Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

Es besteht eine Schwachstelle in Mozilla Firefox, die es einem entfernten anonymen Angreifer ermöglicht, den Browser zum Absturz zu bringen und so einen Denial-of-Service-Zustand (DoS) zu erzeugen. Zum BSI Arikel

Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar

Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke. Ganzen Bericht auf heise.de lesen

Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt. Ganzen Bericht auf heise.de lesen

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Google Chrome, die es einem entfernten anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, muss der Benutzer eine bösartige Website besuchen. Zum BSI Arikel

Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke

Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos. Ganzen Bericht auf heise.de lesen

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten. Ganzen Bericht auf heise.de lesen

CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen

Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen. Ganzen Bericht auf heise.de lesen

Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren

Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher. Ganzen Bericht auf heise.de lesen

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw.

1 … 6 7 8 9 10 … 20

E-Mail

Telefon

Unser Standort

Vernwartung

Our Blog