Heise Security Alerts

• OpenH264-Sicherheitslücke: Schadcode über Videos im Browser

  Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.

• Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich

  Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.

• Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen

  Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.

• Microsoft: Attacken auf Power Pages, Bing abgesichert

  Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.

• Citrix Netscaler ermöglicht Rechteausweitung

  Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle.