Kategorie: Allgemein

[NEU] [mittel] Microsoft Dynamics 365: Mehrere Schwachstellen ermöglichen Manipulation von Daten

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 Customer Insights ausnutzen, um Daten zu manipulieren.

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

[UPDATE] [hoch] Apache Log4j: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

CVE-2024-30040 Windows MSHTML Platform Security Feature Bypass Vulnerability

Information published.

CVE-2024-30038 Win32k Elevation of Privilege Vulnerability

Information published.

CVE-2024-30007 Microsoft Brokering File System Elevation of Privilege Vulnerability

Information published.

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

CVE-2024-30006 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme