[CERT-daily] Tageszusammenfassung - 28.08.2018

Daily end-of-shift report team at cert.at
Tue Aug 28 18:08:53 CEST 2018 

=====================
= End-of-Day report =
=====================

Timeframe:   Montag 27-08-2018 18:00 − Dienstag 28-08-2018 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a

=====================
=       News        =
=====================


∗∗∗ Sicherheitsforscher warnen vor kritischer Lücke in Windows ∗∗∗
---------------------------------------------
Eine neue Schwachstelle betrifft offenbar auch vollständig aktualisierte Windows-10-Computer.
---------------------------------------------
https://futurezone.at/produkte/sicherheitsforscher-warnen-vor-kritischer-luecke-in-windows/400102271


∗∗∗ Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar ∗∗∗
---------------------------------------------
Angreifer können neue Firmware flashen, Spionage betreiben und Android-Sicherheitsfunktionen deaktivieren.
---------------------------------------------
http://heise.de/-4147013


∗∗∗ Apache Struts: Exploit für kritische Lücke aufgetaucht ∗∗∗
---------------------------------------------
Admins von Webseiten, die Apache Struts nutzen, sollten dringendst prüfen, ob sie Updates für eine vor kurzem entdeckte Sicherheitslücke eingespielt haben.
---------------------------------------------
http://heise.de/-4147203


=====================
=  Vulnerabilities  =
=====================


∗∗∗ Security updates available for Adobe Creative Cloud Desktop Application (APSB18-32) ∗∗∗
---------------------------------------------
https://blogs.adobe.com/psirt/?p=1602


∗∗∗ [20180803] - Core - ACL Violation in custom fields ∗∗∗
---------------------------------------------
https://developer.joomla.org/security-centre/745-20180803-core-acl-violation-in-custom-fields.html


∗∗∗ [20180802] - Core - Stored XSS vulnerability in the frontend profile ∗∗∗
---------------------------------------------
https://developer.joomla.org/security-centre/744-20180802-core-stored-xss-vulnerability-in-the-frontend-profile.html


∗∗∗ [20180801] - Core - Hardening the InputFilter for PHAR stubs ∗∗∗
---------------------------------------------
https://developer.joomla.org/security-centre/743-20180801-core-hardening-the-inputfilter-for-phar-stubs.html

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily

More information about the Daily mailing list