Der Kernel stellt den Kern des Linux Betriebssystems dar.
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ubuntu Linux ist die Linux Distribution des Herstellers Canonical.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel, Red Hat Enterprise Linux und Ubuntu Linux ausnutzen, um seine Privilegien zu erhöhen.
29. Juli 2021
CB-K21/0775 Update 6
CB-K21/0785 Update 1
Oracle PeopleSoft ist eine ERP Anwendung.
Ein entfernter anonymer, authentifizierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
CB-K21/0793 Update 2
Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.
CB-K21/0819
Microsoft bietet in der Apps-Produktfamilie zahlreiche Anwendungen für mobile Endgeräte an.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 3D Viewer ausnutzen, um beliebigen Programmcode auszuführen.
Credential Stuffing bekämpfen
Überlegungen zum Kosten-Nutzen-Faktor treiben auch Cyberkriminelle um. Sie bevorzugen daher Angriffe, die weit weniger kosten, als sie an Ertrag einbringen. Credential Stuffing, bei dem gestohlene Anmeldeinformationen aus einem Dienst eingesetzt werden, um weitere Services zu knacken, entwickeln sich daher zu einer immer beliebteren Taktik unter Online-Angreifern.