Die RSS-Feeds

Informationen vom BSI

  • WID-TW-2023-0097 29. März 2023
    Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
  • WID-TW-2023-0098 29. März 2023
    Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird in Verbindung mit dem Matrix Chat Protokoll ausnutzen, um einen Denial of Service Angriff durchzuführen.
  • WID-TW-2023-0095 28. März 2023
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich, wie z.B. […]
  • WID-TW-2023-0096 28. März 2023
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien erweitern, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Interaktion des Benutzers nötig, wie z.B. […]
  • WID-TW-2023-0094 28. März 2023
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite aufzurufen.
  • WID-TW-2023-0093 27. März 2023
    Es existiert eine Schwachstelle im Microsoft Snipping Tool. Unter bestimmten Umständen kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um Informationen offenzulegen.
  • WID-TW-2023-0092 27. März 2023
    Mehrere Schwachstellen bestehen in Apache OpenOffice und Libreoffice. Durch Manipulation der Java-Einstellungen kann ein lokaler Angreifer Schadcode ausführen. In Apache OpenOffice besteht zudem eine weitere Schwachstelle, die mit manipulierten Dokumenten zur Ausführung von Schadcode ausgenutzt werden können. Hierbei genügt es, ein manipuliertes Dokument zu öffnen.
  • WID-TW-2023-0091 27. März 2023
    Microsoft hat mehrere Schwachstellen in seinem Browser "Edge" behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen auf dem System zu erweitern und um Sicherheitsmechanismen zu umgehen. In der Folge könnte beispielsweise Schadcode von einer Webseite des Angreifers geladen werden. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite aufzurufen.
  • WID-TW-2023-0090 24. März 2023
    Es besteht eine Schwachstelle in mehreren WithSecure Produkten. Bei der Verarbeitung bestimmter Dateitypen gerät die Scanner-Komponente in eine Endlosschleife. Ein Angreifer kann dies für einen Denial of Service Angriff ausnutzen.
  • WID-TW-2023-0089 22. März 2023
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen Link zu einer solchen Seite anzuklicken.

Kontakt / Anfrage