03.02.2025 - theaker.IT

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

In Google Chrome wurden mehrere Sicherheitslücken gefunden. Was genau dabei passieren kann, ist bisher nicht öffentlich bekannt. Ein Angreifer könnte

weiter lesen

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um seine Privilegien zu erhöhen.

weiter lesen

[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

weiter lesen

[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

Ein kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Denial of Service Angriff durchzuführen, und um

weiter lesen

[NEU] [mittel] Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX) ausnutzen,

weiter lesen

[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco WebEx ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Daten zu

weiter lesen

[UPDATE] [hoch] IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuführen,

[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [mittel] Red Hat Enterprise Linux (Cryostat): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Cryostat Komponente ausnutzen, um einen Cross-Site

Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt

Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.

GarageBand: Böser Fehler kann zu Code-Ausführung führen

Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.

Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell

Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.

[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] Acronis Cyber Protect (Cloud Agent): Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein lokaler Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um seine Privilegien zu erhöhen.

[UPDATE] [mittel] Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen und potentiell um

theaker.IT

Kategorien