Sicherheits Meldungen

  • QNAP NAS: Mehrere Schwachstellen
    on 9. Dezember 2024 at 09:46

    Es gibt mehrere Schwachstellen in QNAP NAS, die es einem Angreifer ermöglichen, seine Privilegien zu erhöhen, die Systemsicherheit zu gefährden, beliebige Befehle auszuführen oder Anwendungsdaten zu verändern. Zur erfolgreichen Ausnutzung […]

  • Pixel Patchday Dezember 2024: Mehrere Schwachstellen
    on 6. Dezember 2024 at 12:11

    Es bestehen mehrere Schwachstellen in Google Pixel Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist […]

  • Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien
    on 6. Dezember 2024 at 11:41

    Es besteht eine Schwachstelle in Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglicht, einen Spoofing-Angriff durchzuführen. Zur erfolgreichen Ausnutzung muss ein Benutzer auf eine speziell gestaltete URL klicken.

  • Synology Router Manager: Schwachstelle ermöglicht Manipulation von Dateien
    on 4. Dezember 2024 at 12:16

    Es besteht eine Schwachstelle im Synology Router Manager. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu löschen.

  • Google Chrome: Schwachstelle ermöglicht Codeausführung
    on 4. Dezember 2024 at 11:16

    In Google Chrome besteht eine Schwachstelle, die es einem entfernten, anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

  • Samsung Android: Mehrere Schwachstellen
    on 3. Dezember 2024 at 10:41

    Es bestehen mehrere Schwachstellen in Samsung Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Zur […]

  • Android Patchday Dezember 2024: Mehrere Schwachstellen
    on 3. Dezember 2024 at 10:41

    Es bestehen mehrere Schwachstellen in Google Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

  • Synology DiskStation Manager: Mehrere Schwachstellen
    on 27. November 2024 at 10:33

    Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 27. November 2024 at 10:33

    Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu […]

  • Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
    on 26. November 2024 at 10:11

    Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine […]

  • QNAP NAS: Mehrere Schwachstellen
    on 25. November 2024 at 10:11

    Es bestehen mehrere Schwachstellen in QNAP NAS, die es einem entfernten anonymen Angreifer ermöglichen, den Speicher zu manipulieren, sensible Informationen zu erhalten oder den Dienst zu beenden. Zur erfolgreichen Ausnutzung einiger dieser […]

  • Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
    on 22. November 2024 at 11:06

    Es besteht eine Schwachstelle in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um gefälschte Informationen anzuzeigen und ein Opfer dazu zu verleiten, bösartigen Links zu vertrauen.

  • Adobe Creative Cloud: Schwachstelle ermöglicht Offenlegung von Informationen
    on 22. November 2024 at 10:36

    Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen, insbesondere sensible Speicherdaten, offenzulegen. Für eine erfolgreiche […]

  • 7-Zip: Schwachstelle ermöglicht Denial of Service
    on 22. November 2024 at 10:36

    Es besteht eine Schwachstelle in 7-Zip. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für einen erfolgreichen Angriff muss das Opfer eine entsprechende Datei öffnen.

  • Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung
    on 22. November 2024 at 09:04

    Es besteht eine Schwachstelle in Google Chrome / Microsoft Edge. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einem entsprechenden Link zu folgen.

  • HPE ProLiant undSynergy: Mehrere Schwachstellen ermöglichen Privilegieneskalation
    on 21. November 2024 at 11:32

    Ein lokaler Angreifer kann mehrere Schwachstellen in HPE ProLiant und HPE Synergy ausnutzen, um seine Privilegien zu erhöhen.

  • 7-Zip: Schwachstelle ermöglicht Codeausführung
    on 21. November 2024 at 10:02

    Es besteht eine Schwachstelle in 7-Zip Zstandard-Bibliothek. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, das […]

  • Apple Safari, iOS, iPadOS, macOS: Mehrere Schwachstellen
    on 20. November 2024 at 09:14

    Apple hat mehrere Schwachstellen in seinen Produkten Safari, iOS, iPadOS und macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung genügt […]

  • Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
    on 15. November 2024 at 09:14

    In Microsoft Edge besteht eine Schwachstelle. Ein Angreifer kann dadurch vertrauliche Informationen aus dem Browser stehlen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen, bzw. einen entsprechenden Link […]

  • Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 15. November 2024 at 09:14

    In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine […]

  • Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
    on 14. November 2024 at 11:40

    Es besteht eine Schwachstelle in Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglicht, vertrauliche Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

  • Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
    on 13. November 2024 at 11:46

    Ein lokaler Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.

  • Intel Prozessor (Xeon): Mehrere Schwachstellen
    on 13. November 2024 at 11:16

    Ein Angreifer kann mehrere Schwachstellen in Intel Xeon Prozessor ausnutzen, um einen Denial of Service Angriff durchzuführen und sich erhöhte Rechte zu verschaffen.

  • Microsoft Patchday November 2024
    on 13. November 2024 at 11:16

    Microsoft hat im November 87 Schwachstellen in verschiedenen Produkten behoben

  • Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
    on 13. November 2024 at 11:16

    Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.

  • Synology DiskStation Manager: Mehrere Schwachstellen
    on 8. November 2024 at 12:38

    Es bestehen mehrere Schwachstellen im Synology DiskStation Manager, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um sich Administratorrechte zu […]

  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    on 8. November 2024 at 11:08

    In Google Chrome und Microsoft Edge gibt es mehrere Schwachstellen. Ein Angreifer kann dadurch einen nicht näher spezifizierten Angriff durchführen und potenziell Schadcode ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Website […]

  • Pixel Patchday November 2024: Mehrere Schwachstellen
    on 7. November 2024 at 10:03

    Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Rechte zu erhöhen und Informationen offenzulegen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder […]

  • Android Patchday November 2024
    on 5. November 2024 at 09:40

    Es bestehen mehrere Schwachstellen in Google Android. Sie ermöglichen einem Angreifer, Kontrolle über ein betroffenes Gerät zu erlangen, auf private Informationen zuzugreifen oder bestimmte Funktionen außer Betrieb zu setzen. Zur Ausnutzung […]

  • Google Chrome / Microsoft Edge: Mehrere Schwachstellen
    on 1. November 2024 at 09:10

    Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge, die es einem entfernten anonymen Angreifer ermöglichen, einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder bösartigen Code auszuführen. Zur erfolgreichen […]

  • QNAP NAS SMB Service: Schwachstelle ermöglicht Privilegieneskalation
    on 31. Oktober 2024 at 10:41

    Es besteht eine Schwachstelle in QNAP NAS SMB Service, die es einem anonymen Angreifer ermöglicht, die Kontrolle über das Gerät zu übernehmen.

  • Apple Safari: Mehrere Schwachstellen
    on 30. Oktober 2024 at 12:06

    Es bestehen mehrere Schwachstellen in Apple Safari, die es einem entfernten anonymen Angreifer ermöglichen, bösartige Inhalte herunterzuladen, auf den Browserverlauf zuzugreifen oder Abstürze und Speicherbeschädigungen zu verursachen. Eine […]

  • Mozilla Firefox, ESR und Thunderbird: Mehrere Schwachstellen
    on 30. Oktober 2024 at 11:06

    Es gibt mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglichen, bösartigen Code auszuführen, sensible Informationen zu erhalten oder einen […]

  • Apple iOS und iPadOS: Mehrere Schwachstellen
    on 29. Oktober 2024 at 10:06

    In Apple iOS und Apple iPadOS sind mehrere Schwachstellen vorhanden. Ein Angreifer kann vertrauliche Informationen erlangen, beliebigen Code ausführen, Privilegien ausweiten oder Denial-of-Service (DoS) verursachen. Einige dieser Sicherheitslücken […]

  • Apple macOS: Mehrere Schwachstellen
    on 29. Oktober 2024 at 10:06

    Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Zur Ausnutzung genügt es, eine […]

  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    on 25. Oktober 2024 at 08:06

    In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Sicherheitsmechanismen umgehen, Schadcode ausführen oder den Browser zum Absturz bringen. Für eine erfolgreiche Ausnutzung genügt es, auf einen Link […]

  • Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
    on 23. Oktober 2024 at 10:06

    Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus One für macOS ausnutzen, um Sicherheitsvorkehrungen und somit den Virenschutz zu umgehen.

  • Nvidia Treiber: Mehrere Schwachstellen
    on 23. Oktober 2024 at 09:36

    Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um seine Rechte zu erweitern, Code auszuführen, Daten offenzulegen oder zu manipulieren oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser […]

  • Bitdefender Total Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
    on 18. Oktober 2024 at 10:11

    Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Bitdefender Total Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung
    on 18. Oktober 2024 at 09:41

    Es bestehen mehrere Schwachstellen in Synology Router Manager, die noch nicht im Detail veröffentlicht wurden. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen, Daten zu manipulieren […]

  • Microsoft Edge: Mehrere Schwachstellen
    on 18. Oktober 2024 at 09:41

    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Spoofing Angriff durchzuführen. Damit ein Angriff funktionieren kann, muss […]

  • Google Chrome / Mmicrosoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 18. Oktober 2024 at 08:11

    In Google Chrome / Mmicrosoft Edge bestehen mehrere Schwachstellen, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Damit ein Angriff funktionieren kann, muss der Benutzer interagieren, […]

  • Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
    on 17. Oktober 2024 at 08:12

    Es besteht eine Schwachstelle in Ubiquiti UniFi, die es einem lokalen Angreifer ermöglicht, seine Privilegien zu erhöhen.

  • Pixel Patchday Oktober 2024: Mehrere Schwachstellen
    on 16. Oktober 2024 at 11:12

    Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen und Informationen offenzulegen. Um sie auszunutzen, muss lediglich eine […]

  • Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
    on 16. Oktober 2024 at 11:12

    Es besteht eine Schwachstelle in Mozilla Firefox für iOS. Sie tritt auf, weil das Symbol für das Sicherheitsschloss, das anzeigt, ob eine Website sicher ist, manchmal falsch angezeigt wird. Wenn Firefox mit einer sicheren (HTTPS-)Seite geschlossen […]

  • Apple macOS: Mehrere Schwachstellen
    on 16. Oktober 2024 at 08:12

    Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu […]

  • Mozilla Firefox: Schwachstelle ermöglicht Denial of Service
    on 15. Oktober 2024 at 10:17

    Es besteht eine Schwachstelle in Mozilla Firefox, die es einem entfernten anonymen Angreifer ermöglicht, den Browser zum Absturz zu bringen und so einen Denial-of-Service-Zustand (DoS) zu erzeugen.

  • Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen
    on 15. Oktober 2024 at 10:17

    Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben.

  • Google Chrome: Schwachstelle ermöglicht Codeausführung
    on 14. Oktober 2024 at 10:09

    Es besteht eine Schwachstelle in Google Chrome, die es einem entfernten anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, muss der Benutzer eine bösartige Website besuchen.

  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    on 11. Oktober 2024 at 08:09

    Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur […]

  • Mozilla Firefox und ESR: Schwachstelle ermöglicht Codeausführung
    on 10. Oktober 2024 at 10:39

    Es besteht eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR, die es einem entfernten, anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Microsoft Patchday Oktober 2024
    on 9. Oktober 2024 at 10:39

    Microsoft hat im Oktober 118 Schwachstellen in verschiedenen Produkten behoben

  • Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
    on 9. Oktober 2024 at 08:09

    Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und vertrauliche Informationen preiszugeben.

  • Samsung Android: Mehrere Schwachstellen
    on 8. Oktober 2024 at 08:09

    In Samsung Android bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Einige dieser Sicherheitslücken erfordern eine […]

  • Android Patchday Oktober 2024: Mehrere Schwachstellen
    on 8. Oktober 2024 at 08:09

    Es bestehen mehrere Schwachstellen in Google Android, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • HP Computer: Schwachstelle ermöglicht Privilegieneskalation
    on 7. Oktober 2024 at 12:04

    Es besteht eine Schwachstelle in der HP Computer Hotkey Support Software, die es einem lokalen Angreifer ermöglicht, seine Privilegien zu erhöhen und so die Kontrolle über das Gerät zu übernehmen.

  • DrayTek Vigor Router: Mehrere Schwachstellen
    on 7. Oktober 2024 at 11:34

    Ein Angreifer kann mehrere Schwachstellen in DrayTek Vigor Routern ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.

  • AVG Anti-Virus: Schwachstelle ermöglicht Denial of Service
    on 7. Oktober 2024 at 11:04

    Es bestehen mehrere Schwachstellen in AVG Anti-Virus. Diese Fehler ermöglichen es einem anonymen Angreifer, die Software zum Absturz zu bringen und ihren Dienst zu beenden.

  • WithSecure Endpoint Protection "Atlant": Schwachstelle ermöglicht Denial of Service
    on 4. Oktober 2024 at 11:09

    In WithSecure Endpoint Protection Produkten besteht eine Schwachstelle bezüglich "Atlant". Ein Angreifer kann dies ausnutzen, um die Antivirus Komponente zum Absturz zu bringen. Zur Ausnutzung genügt es, dass eine speziell gestaltete Datei […]

  • Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation
    on 4. Oktober 2024 at 08:39

    Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Anti-Virus ausnutzen, um seine Rechte auf einem betroffenen System zu erhöhen.

  • Apple iOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
    on 4. Oktober 2024 at 08:09

    Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen.

  • HP Computer: Schwachstelle ermöglicht Privilegieneskalation
    on 4. Oktober 2024 at 08:09

    Ein lokaler Angreifer kann eine Schwachstelle in der in einigen HP Computern enthaltenen Intel VROC Software ausnutzen, um seine Privilegien zu erhöhen.

  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 4. Oktober 2024 at 08:09

    Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden […]

  • Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
    on 2. Oktober 2024 at 08:39

    Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu […]

  • Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation
    on 27. September 2024 at 09:39

    Es besteht eine Schwachstelle in Apple iTunes für Windows, das auf dem entfernten Windows-Host installiert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen.

  • Foxit PDF Editor und Reader: Mehrere Schwachstellen
    on 26. September 2024 at 11:09

    Foxit PDF Editor und Foxit Reader haben mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen, die Kontrolle über das Gerät zu übernehmen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche […]

  • VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten oder DoS
    on 26. September 2024 at 10:39

    Es besteht eine Schwachstelle in VLC, die es einem entfernten Angreifer ermöglicht, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 25. September 2024 at 09:11

    In Google Chrome gibt es mehrere Sicherheitslücken, die es einem entfernten Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.

  • Google Chrome: Schwachstelle ermöglicht Privilegieneskalation
    on 24. September 2024 at 10:11

    Es besteht eine Schwachstelle in Google Chrome, die es einem Angreifer mit geringen Privilegien erlaubt, beliebigen Code in der Sitzung eines anderen Benutzers auszuführen, was zu einer Erhöhung von Rechten führt.

  • ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation
    on 23. September 2024 at 09:04

    Ein Angreifer kann eine Schwachstelle in ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security ausnutzen, um seine Privilegien zu erhöhen.

  • Microsoft Edge: Mehrere Schwachstellen
    on 20. September 2024 at 10:39

    Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um einen Cross-Site-Scripting-Angriff durchzuführen, oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine […]

  • LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien
    on 18. September 2024 at 10:09

    Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Dateien zu manipulieren.

  • Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
    on 18. September 2024 at 09:34

    Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Mozilla Firefox für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
    on 18. September 2024 at 09:34

    Es besteht eine Schwachstelle in Mozilla Firefox für Android, die es einem entfernten anonymen Angreifer ermöglicht, einen Phishing-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Apple macOS: Mehrere Schwachstellen
    on 17. September 2024 at 09:11

    Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu täuschen, Sicherheitsmaßnahmen zu umgehen und vertrauliche […]

  • Apple iOS und iPadOS: Mehrere Schwachstellen
    on 17. September 2024 at 09:11

    Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS, die es einem Angreifer ermöglichen, Sicherheitsmaßnahmen zu umgehen, den Dienst zu beenden oder sensible Informationen zu erhalten. Einige dieser Schwachstellen erfordern eine […]

  • Dell BIOS: Mehrere Schwachstellen
    on 17. September 2024 at 09:11

    Es existieren mehrere Schwachstellen im Dell BIOS, die es einem lokalen Angreifer ermöglichen, das System zu kompromittieren.

  • Apple Safari: Mehrere Schwachstellen
    on 17. September 2024 at 09:11

    Es bestehen mehrere Schwachstellen in Apple Safari. Ein Angreifer kann diese Schwachstellen nutzen, um den Benutzer zu täuschen, einen Cross-Site-Scripting-Angriff zu starten und beliebigen Code auszuführen. Zur Ausnutzung dieser Schwachstellen […]

  • D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung
    on 16. September 2024 at 09:31

    Es bestehen mehrere Schwachstellen im D-LINK Router, die es einem entfernten Angreifer ermöglichen, bösartigen Code auszuführen.

  • AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation
    on 16. September 2024 at 08:01

    Es besteht eine Schwachstelle in AVG Anti-Virus, die es einem lokalen Angreifer ermöglicht, bösartigen Code als SYSTEM auszuführen.

  • Microsoft Edge: Mehrere Schwachstellen
    on 12. September 2024 at 10:43

    Microsoft Edge hat mehrere Schwachstellen, die es einem entfernten, anonymen Angreifer ermöglichen, bösartigen Code auszuführen, vertrauliche Informationen zu erlangen oder einen unspezifischen Angriff durchzuführen. Eine erfolgreiche Ausnutzung […]

  • Adobe Photoshop: Mehrere Schwachstellen
    on 11. September 2024 at 10:08

    Adobe Photoshop hat mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder vertrauliche Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Intel Prozessor: Mehrere Schwachstellen
    on 11. September 2024 at 10:08

    Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern.

  • Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
    on 11. September 2024 at 09:38

    Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.

  • Google Chrome: Mehrere Schwachstellen
    on 11. September 2024 at 09:08

    Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig […]

  • Microsoft Patchday September 2024
    on 11. September 2024 at 09:08

    Microsoft hat im September 87 Schwachstellen in verschiedenen Produkten behoben

  • Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung
    on 11. September 2024 at 08:13

    In Adobe Acrobat Reader bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Moodle: Mehrere Schwachstellen
    on 10. September 2024 at 11:03

    Es bestehen mehrere Schwachstellen in Moodle, die es einem entfernten, authentifizierten Angreifer erlauben, sensible Informationen zu erhalten, beliebige OAuth2 verknüpfte Konten zu löschen oder den Passwortschutz zu umgehen.

  • QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen
    on 9. September 2024 at 12:06

    Ein Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen und erweiterte Rechte zu erlangen.

  • Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung
    on 9. September 2024 at 08:36

    Es bestehen mehrere Schwachstellen in Synology Router Manager, die noch nicht im Detail veröffentlicht wurden. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen.

  • Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
    on 6. September 2024 at 08:11

    Es bestehen mehrere Schwachstellen im Dell Precision Rack BIOS, die es einem lokalen Angreifer ermöglichen, vertrauliche Informationen zu erhalten.

  • ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation
    on 5. September 2024 at 08:38

    Ein Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen und Dateien zu manipulieren.

  • Samsung Android: Mehrere Schwachstellen
    on 4. September 2024 at 11:08

    Es bestehen mehrere Schwachstellen in Samsung Android, die es einem lokalen oder physischen Angreifer ermöglichen, auf Ressourcen zuzugreifen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Bei einigen dieser […]

  • Pixel Patchday September 2024: Mehrere Schwachstellen
    on 4. September 2024 at 10:38

    Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um seine Privilegien zu erhöhen und Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete App oder Webseite zu nutzen.

  • Android Patchday September: Mehrere Schwachstellen
    on 4. September 2024 at 10:38

    Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern […]

  • Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
    on 4. September 2024 at 10:08

    Es gibt mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein entfernter anonymer Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu […]

  • Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation
    on 4. September 2024 at 10:08

    Es besteht eine Schwachstelle in der Ubiquiti UniFi Network Application. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

  • VMware Fusion: Schwachstelle ermöglicht Codeausführung
    on 3. September 2024 at 09:43

    Es besteht eine Schwachstelle in VMware Fusion, die es einem lokalen Angreifer ermöglicht, bösartigen Code auszuführen.

  • Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
    on 3. September 2024 at 09:13

    Es existieren mehrere Schwachstellen in Google Chrome, die es einem entfernten, anonymen Angreifer ermöglichen, nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

  • Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
    on 29. August 2024 at 09:08

    Es bestehen mehrere Schwachstellen im Dell PowerEdge BIOS, die es einem lokalen Angreifer ermöglichen, vertrauliche Informationen zu erhalten.