Wichtige Sicherheits Meldungen Archive

E-Mail

info@ehlert.it
Telefon

0201 865 830 70
Unser Standort

Essen Rüttenscheid
Vernwartung

Runterladen

Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

Es besteht eine Schwachstelle in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um gefälschte Informationen anzuzeigen und ein Opfer dazu zu verleiten, bösartigen Links zu vertrauen. Zum BSI Arikel

Adobe Creative Cloud: Schwachstelle ermöglicht Offenlegung von Informationen

Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen, insbesondere sensible Speicherdaten, offenzulegen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich; das Opfer muss eine bösartige Datei öffnen. Zum BSI

7-Zip: Schwachstelle ermöglicht Denial of Service

Es besteht eine Schwachstelle in 7-Zip. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für einen erfolgreichen Angriff muss das Opfer eine entsprechende Datei öffnen. Zum BSI Arikel

PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks

Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken. Ganzen Bericht auf heise.de lesen

Ubuntu-Server: Root-Lücke durch needrestart-Komponente

IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt. Ganzen Bericht auf heise.de lesen

7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven

Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit. Ganzen Bericht auf heise.de lesen

Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen

Angreifer können die E-Mail- und Groupwarelösung Zimbra über mehrere Schwachstellen attackieren. Ganzen Bericht auf heise.de lesen

Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken

Atlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen. Ganzen Bericht auf heise.de lesen

Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode

Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren. Ganzen Bericht auf heise.de lesen

Apple Safari, iOS, iPadOS, macOS: Mehrere Schwachstellen

Apple hat mehrere Schwachstellen in seinen Produkten Safari, iOS, iPadOS und macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen oder eine entsprechende Datei zu

1 … 10 11 12 13 14 … 28

E-Mail

Telefon

Unser Standort

Vernwartung

Kategorie: Wichtige Sicherheits Meldungen