Kategorie: Allgemein

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

In der Bluetooth Spezifikation besteht eine Schwachstelle, die es einem Angreifer innerhalb der entsprechenden Reichweite ermöglicht, bestimmte Informationen offenzulegen. Dies ermöglicht es dem Angreifer unter Umständen, eine Verbindung zum Zielgerät herzustellen.

In Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, weitere, nicht näher genannte Auswirkungen zu erlangen und möglicherweise Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bluetooth ausnutzen, um Informationen offenzulegen.

Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Progress Software MOVEit ausnutzen, um Daten zu manipulieren.

Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Benutzersitzungen zu übernehmen und um seine Privilegien zu erweitern.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um beliebigen Programmcode auszuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Prozessor ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand herzustellen.