Ein lokaler Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
In den Google Android AOSP-Versionen 14, 15, 16 und 16-qpr2 besteht eine Schwachstelle. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Langsamer Browser und eingefrorene Tabs: Youtube-Bug sorgt für enormen RAM-Verbrauch
Im Netz berichten Nutzer:innen derzeit von einer Störung der Video-Plattform, die den Arbeitsspeicher ihrer Rechner auf Hochtouren laufen lässt. Entwickler:innen sind der Ursache des Problems auf der Spur. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke
[NEU] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
[NEU] [hoch] Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red…
[NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google…
[NEU] [niedrig] Postfix: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Postfix ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Postfix: Schwachstelle ermöglicht…
[NEU] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FRRouting Project FRRouting:…
[NEU] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] NetBox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetBox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] NetBox: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
IT Sicherheitsnews taegliche Zusammenfassung 2026-05-05 12h : 7 posts
7 posts were published in the last hour 9:40 : Sicherheitsupdate: Unbefugte Zugriffe auf MOVEit Automation möglich 9:40 : Datenschutzvorfall bei Verlag Delius Klasing 9:40 : Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16 9:40 : Webbrowser: Klartext-Passwörter im…
Sicherheitsupdate: Unbefugte Zugriffe auf MOVEit Automation möglich
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unbefugte Zugriffe auf MOVEit Automation möglich
Datenschutzvorfall bei Verlag Delius Klasing
Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutzvorfall bei Verlag Delius Klasing
Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16
Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16
Webbrowser: Klartext-Passwörter im Speicher von Microsoft Edge entdeckt
Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webbrowser: Klartext-Passwörter im Speicher von…
[NEU] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [mittel] Red Hat Enterprise Linux for Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux for Multicluster Engine for Kubernetes ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…