Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K20/0550 Update 2
    on 12. August 2020 at 22:00

    LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Dateien zu überschreiben.

  • CB-K20/0820
    on 12. August 2020 at 22:00

    Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0758 Update 4
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen.

  • CB-K20/0819
    on 12. August 2020 at 22:00

    Dovecot ist ein Open Source IMAP und POP3 E-Mail Server. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dovecot, ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0822
    on 12. August 2020 at 22:00

    IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0715 Update 12
    on 12. August 2020 at 22:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  • CB-K20/0775 Update 5
    on 12. August 2020 at 22:00

    Grand Unified Bootloader (Grub) ist ein freies Bootloader-Programm des GNU Projekts. Windows ist ein Betriebssystem von Microsoft. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. Ein lokaler Angreifer mit Administratorrechten oder physischem Zugriff auf das Gerät, kann mehrere Schwachstellen in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0818
    on 12. August 2020 at 22:00

    Microsoft Dynamics 365 ist eine All-in-One-Unternehmensmanagementlösung. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um beliebigen Programmcode auszuführen.

  • CB-K18/0682 Update 49
    on 12. August 2020 at 22:00

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann mehrere Schwachstellen in Prozessoren unterschiedlicher Hersteller ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0817
    on 12. August 2020 at 22:00

    Qt ist eine C++ Klassenbibliothek für die plattformübergreifende Programmierung grafischer Benutzeroberflächen. Ein lokaler Angreifer kann eine Schwachstelle in QT ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  • CB-K19/1031 Update 19
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.

  • CB-K20/0474 Update 20
    on 12. August 2020 at 22:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  • CB-K19/1000 Update 13
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

  • CB-K20/0577 Update 14
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K18/0635 Update 76
    on 12. August 2020 at 22:00

    Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder seine Privilegien zu erweitern.

  • CB-K20/0554 Update 10
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  • CB-K20/0483 Update 13
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder nicht spezifizierte Auswirkungen zu verursachen.

  • CB-K20/0420 Update 13
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Rechte zu erweitern

  • CB-K20/0823
    on 12. August 2020 at 22:00

    XG Firewall ist die Firewall-Software für Sophos XG Appliances. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sophos XG Firewall ausnutzen, um beliebigen Programmcode auszuführen.

  • CB-K20/0821
    on 12. August 2020 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  • Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
    on 11. August 2020 at 22:00

    Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

  • Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 10. August 2020 at 22:00

    Chrome ist ein Internet-Browser von Google.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 5. August 2020 at 22:00

    Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client.

  • Foxit Phantom PDF Suite: Mehrere Schwachstellen
    on 4. August 2020 at 22:00

    Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. Foxit Reader ist ein PDF Reader.

  • Check Point Zone Alarm Anti-Ransomware: Schwachstelle ermöglicht Manipulation von Dateien
    on 4. August 2020 at 22:00

    ZoneAlarm ist eine Personal Firewall der Firma Check Point.

  • Google Android: Mehrere Schwachstelle
    on 3. August 2020 at 22:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

  • Apple iTunes: Mehrere Schwachstellen
    on 30. Juli 2020 at 22:00

    iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 28. Juli 2020 at 22:00

    Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client.

  • Mozilla Firefox für iOS: Mehrere Schwachstellen
    on 28. Juli 2020 at 22:00

    Firefox ist ein Open Source Web Browser.

  • Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 27. Juli 2020 at 22:00

    Chrome ist ein Internet-Browser von Google.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS