Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können.
WeiterlesenLücke
Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.
WeiterlesenZoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
In einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen.
WeiterlesenPräparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
WeiterlesenAttacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sollten aber Schutzmaßnahmen greifen.
WeiterlesenCloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
WeiterlesenKritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.
WeiterlesenExchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.
WeiterlesenSicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.
WeiterlesenGoogle: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.
WeiterlesenMozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.
WeiterlesenSicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.
WeiterlesenWarten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
WeiterlesenUS Air Force: Chinesen hatten Zugriff auf Software des F-35-Kampfjets
Durch die Lücke musste Lockheed Martin wohl Teile der im Flugzeug genutzten Software umschreiben. Das macht das Projekt noch einmal teurer.
WeiterlesenTails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.
Weiterlesen