Es besteht eine Schwachstelle in 7-Zip Zstandard-Bibliothek. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, das Opfer muss mit der Zstandard-Bibliothek interagieren. Dieser Artikel wurde indexiert von…
[NEU] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Wireshark: Mehrere Schwachstellen…
[NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Kubernetes (kubelet): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Kubernetes (kubelet): Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Django: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Django: Mehrere Schwachstellen ermöglichen…
IT Sicherheitsnews taegliche Zusammenfassung 2024-11-21 11h : 8 posts
8 posts were published in the last hour 9:39 : Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf 9:6 : Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor 9:6 : [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle 9:6 : [UPDATE] [kritisch]…
Gehörschaden voraus: Windows 11 dreht Lautstärke unerwartet voll auf
Wer Windows 11 24H2 in Verbindung mit einem externen DAC verwendet, sollte auf den Pegel achten. Das System dreht unter bestimmten Bedingungen auf Maximum. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [kritisch] Zyxel Firewall: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in der Zyxel Firewall ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Cross-Stie Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat OpenShift: Schwachstelle…
[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu täuschen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Dieser…
[UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um Phishing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
IT Sicherheitsnews taegliche Zusammenfassung 2024-11-21 10h : 2 posts
2 posts were published in the last hour 8:36 : Sichere Städte durch Zufahrtsschutz 8:7 : Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Sichere Städte durch Zufahrtsschutz
Auf der diesjährigen Security in Essen hat der BHE Bundesverband Sicherheitstechnik e. V. das neue Informationspapier „Zufahrtsschutz Kompakt“ vorgestellt, eine Kurzübersicht zu einem 4 teiligen Sicherheitspaket für Veranstalter und Kommunalverantwortliche vorgestellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Einigen Windows-10-Nutzern hat Microsoft zuletzt wieder Vollbildanzeigen präsentiert. Darin animiert der Konzern zum Kauf neuer PCs mit Windows 11. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Microsoft nervt Nutzer…
IT Sicherheitsnews taegliche Zusammenfassung 2024-11-21 09h : 1 posts
1 posts were published in the last hour 7:39 : Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Kriminelle behaupteten, Daten von Destatis erbeutet zu haben. Das Statistische Bundesamt findet keine Hinweise auf Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
IT Sicherheitsnews taegliche Zusammenfassung 2024-11-21 08h : 2 posts
2 posts were published in the last hour 6:39 : Ausprobiert: Dieses KI-Tool fasst für euch absolut alles zusammen – selbst Youtube-Videos 6:39 : Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie