Cyberkriminelle können mit der Malware Lumma Stealer Google-Konten übernehmen. Dabei hilft auch das Ändern des Passworts nicht, denn die Malware auf Daten im Webbrowser und eine undokumentierte Google-API zugreift. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…
Tag: DE
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und…
Lenovo Computer: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im AMI MegaRAC SP-X Baseboard Management Controller von Lenovo Computern. Ein Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, das System zum Absturz zu bringen oder vertrauliche Informationen zu erhalten. Dieser Artikel wurde indexiert von…
Dell BIOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Komponente. Ein Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren und hinzuzufügen oder das System zum Absturz zu bringen. Dieser Artikel wurde indexiert…
Mehr Whistleblower dank Hinweisgeberschutzgesetz?
Seit Juli 2023 ist die Whistleblower-Richtlinie mittels Hinweisgeberschutzgesetz (HinSchG) in der deutschen Gesetzgebung angekommen. Die Umsetzungsfrist ist gerade zum Jahresende ausgelaufen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Mehr Whistleblower dank Hinweisgeberschutzgesetz?
Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll “geknackt”
Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln. (Anonymität, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll “geknackt”
[NEU] [hoch] Fortinet FortiOS und Fortinet FortiProxy: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiOS…
[NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere…
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] vim: Schwachstelle ermöglicht…
Update gegen Rechteausweitung in FortiOS und FortiProxy
Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Rechteausweitung in FortiOS und FortiProxy
[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Lenovo XClarity: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Lenovo XClarity ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Lenovo XClarity: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mozilla NSS und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mozilla…
Zoom Video Communications Dekstop Client: Schwachstelle ermöglicht Privilegieneskalation
Eine Schwachstelle existiert im Zoom Video Communications Desktop Client für Windows. Ein Angreifer kann dies ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Zoom…
Adobe Creative Cloud “Substance 3D Stager”: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in der Creative Cloud Anwendung “Substance 3D Stager” behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und um an vertrauliche Daten zu gelangen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei zu öffnen.…
Microsoft Patchday Januar 2024
Microsoft hat im Januar 49 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Januar 2024
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der “Extensions”-Komponente von Google Chrome. Indem das Opfer dazu gebracht wird, eine speziell gestaltete Webseite zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um bösartigen Code auf dem Computer des Opfers auszuführen. Eine…
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen