Microsoft Edge: Mehrere Schwachstellen

Edge ist ein Web Browser von Microsoft. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, um Sicherheitsmechanismen zu umgehen oder um vertrauliche Daten einzusehen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen … [Weiterlesen...]

Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Microsoft Windows: Schwachstelle ermöglicht Übernahme der Kontrolle

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows 7 ausnutzen, um die Kontrolle über das System zu übernehmen. Betroffen sind nur Systeme, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen … [Weiterlesen...]

Apple Mac OS X: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Mac OS X ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Programmcode mit Kernel oder Systemrechte auszuführen, um einen Denial of Service Zustand herbeizuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offenzulegen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Mac OS X … [Weiterlesen...]

Apple iTunes: Mehrere Schwachstellen

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code Auszuführen und einen Denial of Service zu verursachen. Das Bundesamt für Sicherheit in der Informationstechnik … [Weiterlesen...]

Google Android: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail Anhang) … [Weiterlesen...]

Sicherheitsupdate für Mozilla Thunderbird

Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um das Programm unerwartet zum Absturz zu bringen (Denial-of-Service-Angriff) oder um beliebigen Programmcode auf Ihrem Rechner auszuführen, was eine massive Schädigung Ihres Systems zur Folge haben kann. Wenngleich die Sicherheitslücken in Mozilla Thunderbird grundsätzlich nicht per … [Weiterlesen...]

Sicherheitsupdate für Mozilla Firefox und Tor Browser

Mozilla schließt mit der neuen Version des Firefox Browsers eine Sicherheitslücke, die schwerwiegende Auswirkungen haben kann. Die Sicherheitslücken lässt sich über Webseiten, die Sie besuchen, ausnutzen. Falls Sie eine solche Webseite mit Firefox aufrufen, kann ein Angreifer den Browser zum Absturz und möglicherweise beliebige Befehle auf Ihrem Gerät zur Ausführung bringen. Die Sicherheitslücke … [Weiterlesen...]

Erneut Apps mit Schadcode im Google Play Store aufgetaucht

Im Google Play Store sind erneut Apps identifiziert worden, die mit einem Schadcode infiziert sind. Bislang wurden die 27 betroffenen Spiele-Apps laut heise Security bereits 4,5 Millionen Mal heruntergeladen. Der eingeschleuste Trojaner wird nach dem Start der App unbemerkt aktiviert. Zwar sind viele der betroffenen Apps mittlerweile nicht mehr verfügbar, dennoch sollten Nutzerinnen und Nutzer … [Weiterlesen...]

Sicherheitsupdates für Android

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 26 Sicherheitslücken, von denen vier vom Hersteller als kritisch eingestuft werden. Darüber hinaus veröffentlicht der Hersteller Informationen zu 29 weiteren Sicherheitslücken, die speziell Google Nexus- und Pixel-Geräte betreffen. Der Hersteller Samsung stellt zeitgleich Betriebssystemupdates für einige Geräte aus … [Weiterlesen...]