Experten der Bitdefender Labs haben eine erhebliche Sicherheitslücke in den Apple Shortcuts identifiziert, die Hackern ermöglicht, das Sicherheits-Framework "Transparency Consent and Control" zu umgehen.
Der Messaging-Dienst Mastodon hat offenbar ein gravierendes Sicherheitsproblem. Dadurch sollen sich beliebige Konten aus der Ferne übernehmen lassen. Admins von Mastodon-Instanzen sind deshalb dazu aufgerufen, die aktuellen Software-Releases einzuspielen.
Eine gravierende Sicherheitslücke in Ciscos Betriebssystem IOS XE erlaubt es Angreifern, sich aus der Ferne und ohne weitere Anmeldung Admin-Rechte auf den Netzwerkgeräten zu verschaffen. Der CVE-Score für die Schwachstelle beträgt die höchstmögliche 10. Einen Patch gibt es bislang nicht, während Angriffe bereits stattfinden.
Die Schwachstellen in Microsoft-Systemen befinden sich auf einem Rekordhoch. Zu diesem Ergebnis kommt BeyondTrust in seinem neuesten Microsoft Vulnerabilities Report.
VMware hat eine kritische Schwachstelle in Aria Operations for Log – vormals vRealize Log Insight – geschlossen, die es Angreifern von außen und ohne Nutzerinteraktion ermöglicht, Code auf Root-Ebene auszuführen.
Eine Sicherheitslücke im Microsoft Message Queuing Service erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen.
In Microsoft Office klaffte bis letzten Monat eine schwerwiegende Sicherheitslücke, die Angreifern das Ausführen von Schadcode ermöglichte. Nun kursiert ein erster Proof-of-Concept.