Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten gefährdet: Über 100 Chrome-Extensions…
[NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von…
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Microsoft Defender:…
AMD Prozessoren: Mehrere Schwachstellen
In den Prozessoren AMD EPYC und Ryzen bestehen mehrere Schwachstellen. Ein Angreifer mit lokalem Zugriff kann diese ausnutzen, um Admin-Rechte zu erlangen, Schadcode auszuführen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartigen Datei. Dieser…
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Adobe Photoshop. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, es genügt beispielsweise, eine bösartig erstellte Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn-…
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
[NEU] [mittel] IBM Spectrum Protect Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, um erweiterte Rechte zu erlangen – einschließlich Administratorrechte –, um Sicherheitsmaßnahmen zu umgehen, um Daten zu manipulieren, um vertrauliche…
[NEU] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [mittel] Ivanti Neurons for ITSM: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Neurons for ITSM ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti Neurons for ITSM:…
[NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
Microsoft Patchday April 2026
Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday April 2026
Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Die Schwachstellen werden durch eine Prototypenverschmutzung verursacht. Dieser Artikel wurde indexiert von BSI Warn-…
WordPress-Plugins mit Backdoor infiziert: So konnten Angreifer Schadcode auf Websites einschleusen
Mehrere WordPress-User:innen waren unbemerkt einem Malware-Angriff ausgesetzt. Hinter dem Angriff steckt offenbar der Betreiber einiger Plugins für das Content-Management-System. Was Nutzer:innen jetzt wissen müssen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: WordPress-Plugins…
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bugs ohne Bounty:…
Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht…
Orglmeister Brandschutz: Neue Firmierung, klarer Fokus
Orglmeister Infrarot-Systeme wird zu Orglmeister Brandschutz: Internationalisierung und Brandfrüherkennung stehen im Fokus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Orglmeister Brandschutz: Neue Firmierung, klarer Fokus