Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K20/0993 Update 6
    on 26. Oktober 2020 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen.

  • Trend Micro AntiVirus for Mac: Mehrere Schwachstellen
    on 26. Oktober 2020 at 23:00

    Trend Micro AntiVirus ist eine Anti-Viren-Software.

  • CB-K20/1014 Update 4
    on 26. Oktober 2020 at 23:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • CB-K20/0950 Update 4
    on 26. Oktober 2020 at 23:00

    Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt. Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um seine Privilegien zu erhöhen.

  • CB-K19/1021 Update 9
    on 26. Oktober 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Angriff durchzuführen.

  • CB-K20/1046
    on 26. Oktober 2020 at 23:00

    AIX ist ein Unix Betriebssystem von IBM. IBM Virtual I/O Server (VIOS) bietet Virtualisierungsfunktionen. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0604 Update 1
    on 26. Oktober 2020 at 23:00

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/1013 Update 4
    on 26. Oktober 2020 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.

  • CB-K20/0891 Update 4
    on 26. Oktober 2020 at 23:00

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K20/1045
    on 26. Oktober 2020 at 23:00

    Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0939 Update 3
    on 26. Oktober 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

  • CB-K20/1047
    on 26. Oktober 2020 at 23:00

    Trend Micro AntiVirus ist eine Anti-Viren-Software. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus for Mac ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

  • CB-K20/0477 Update 8
    on 26. Oktober 2020 at 23:00

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren.

  • CB-K20/1010 Update 2
    on 26. Oktober 2020 at 23:00

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Daten einzusehen, einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.

  • CB-K19/0221 Update 7
    on 26. Oktober 2020 at 23:00

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand hervorzurufen oder beliebigen Programmcode auszuführen.

  • CB-K20/0246 Update 6
    on 26. Oktober 2020 at 23:00

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K20/0969 Update 2
    on 25. Oktober 2020 at 23:00

    phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um einen Cross-Site Scripting oder SQL Injection Angriff durchzuführen.

  • CB-K19/1043 Update 2
    on 25. Oktober 2020 at 23:00

    phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um Informationen offenzulegen.

  • CB-K20/0038 Update 15
    on 25. Oktober 2020 at 23:00

    MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • CB-K20/0318 Update 12
    on 25. Oktober 2020 at 23:00

    MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • CB-K19/0915 Update 16
    on 25. Oktober 2020 at 23:00

    MySQL ist ein Open Source Datenbankserver von Oracle. Der MySQL Enterprise Monitor überwacht kontinuierlich MySQL Anfragen und performanzrelevante Server Werte. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle MySQL und Oracle MySQL Enterprise Monitor ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

  • Nvidia GeForce Experience Software: Mehrere Schwachstellen
    on 22. Oktober 2020 at 22:00

    NVidia ist ein Hersteller von Grafikkarten.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 21. Oktober 2020 at 22:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open-Source E-Mail Client.

  • Oracle Java SE: Mehrere Schwachstellen
    on 20. Oktober 2020 at 22:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

  • Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
    on 20. Oktober 2020 at 22:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe.

  • Google Chrome: Mehrere Schwachstellen
    on 20. Oktober 2020 at 22:00

    Chrome ist ein Internet-Browser von Google.

  • Mozilla Firefox: Mehrere Schwachstellen
    on 20. Oktober 2020 at 22:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

  • VMware ESXi: Mehrere Schwachstellen
    on 19. Oktober 2020 at 22:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

  • Microsoft Windows 10: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 15. Oktober 2020 at 22:00

    Windows ist ein Betriebssystem von Microsoft.

  • phpMyAdmin: Mehrere Schwachstellen
    on 11. Oktober 2020 at 22:00

    phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS