Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Lenovo XClarity ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Lenovo XClarity: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mozilla NSS und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mozilla…
Zoom Video Communications Dekstop Client: Schwachstelle ermöglicht Privilegieneskalation
Eine Schwachstelle existiert im Zoom Video Communications Desktop Client für Windows. Ein Angreifer kann dies ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Zoom…
Adobe Creative Cloud “Substance 3D Stager”: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in der Creative Cloud Anwendung “Substance 3D Stager” behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und um an vertrauliche Daten zu gelangen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei zu öffnen.…
Microsoft Patchday Januar 2024
Microsoft hat im Januar 49 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Januar 2024
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der “Extensions”-Komponente von Google Chrome. Indem das Opfer dazu gebracht wird, eine speziell gestaltete Webseite zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um bösartigen Code auf dem Computer des Opfers auszuführen. Eine…
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
[UPDATE] [mittel] Node.js: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht…
[UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Tripwire Patch Priority Index for December 2023
Tripwire’s December 2023 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft and Google. First on the patch priority are patches for Google Chrome and Microsoft Edge (Chromium-based) that resolve elevation of privilege, remote code execution, and information disclosure…
VERT Threat Alert: January 2024 Patch Tuesday Analysis
Today’s VERT Alert addresses Microsoft’s January 2024 Security Updates . VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-1088 as soon as coverage is completed. In-The-Wild & Disclosed CVEs There were no in-the-wild or disclosed…
Non-repudiation: Your Virtual Shield in Cybersecurity
In the digital world, where countless users communicate, share data, and engage in diverse activities, determining the origin and actions behind these interactions can be quite challenging. This is where non-repudiation steps in. Coupling other security factors, such as delivery…
The Evolution of Anomaly Detection and the Importance of Configuration Monitoring in Cybersecurity
Back in 1992, when I was more concerned about my acne breakouts and being selected for the Junior cricket team, a freshman at Purdue University was studying the impact of the 1988 Morris Worm event and how it brought about…
Know Thyself and Thy Network
The shifting sands of IT make the adage “you never know it all” ever more true as time goes by. I recall days when it felt like you could click through every major directory of Yahoo and know a little…
FTC Bans Outlogic (X-Mode) From Selling Sensitive Location Data
The U.S. Federal Trade Commission (FTC) on Tuesday prohibited data broker Outlogic, which was previously known as X-Mode Social, from sharing or selling any sensitive location data with third-parties. The ban is part of a settlement over allegations that the company “sold…
Microsoft Fixes 12 RCE Bugs in January Patch Tuesday
Critical Hyper-V flaw one of 12 remote code execution vulnerabilities fixed this Patch Tuesday This article has been indexed from www.infosecurity-magazine.com Read the original article: Microsoft Fixes 12 RCE Bugs in January Patch Tuesday
Schließanlagen: Innovative digitale Lösungen
Assa Abloy stellt auf der Fachmesse digitalBAU vom 20. bis 22. Februar 2024 ihre digitalen Lösungen im Bereich elektronischer Schließanlagen vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schließanlagen: Innovative digitale Lösungen
Zentral verwaltete Sicherheitsinfrastruktur in der Cloud
Mit “Trend Vision One” bietet Trend Micro eine einheitliche, zentral verwaltete Sicherheitslösung für Unternehmensumgebungen an. Mit dem Produkt möchte der Hersteller Silos aufbrechen und ein einziges Werkzeug bereitstellen, mit dem sich Risiken identifizieren und bewerten lassen. Damit nicht genug, kann…
Die bedrohlichsten Ransomware-Gruppen 2024
Neues Jahr, neue Ransomware? Diese Bedrohungsart zählt zu den am meisten verbreiteten und gefürchteten in deutschen Unternehmen. Trend Micro stellt vier Gruppierungen vor, die im neuen Jahr besonders gefährlich sein könnten. Dieser Artikel wurde indexiert von Security-Insider | News |…
Datenschützer sieht Bezahl-Abo bei Facebook kritisch
Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat das angekündigte Bezahl-Abo für die werbefreie Nutzung von Facebook und Instagram als Mogelpackung kritisiert. Die geplanten Auswahlmöglichkeiten erfüllten die rechtlichen Anforderungen nicht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
Hyper-V und Kerberos mit kritischen Lücken
Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote…