Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können.
WeiterlesenDurch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können.
WeiterlesenDerzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.
WeiterlesenIn einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen.
WeiterlesenAngreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
WeiterlesenDerzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sollten aber Schutzmaßnahmen greifen.
WeiterlesenEin Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
WeiterlesenMindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.
WeiterlesenDas BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.
WeiterlesenEin Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.
WeiterlesenKomponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.
WeiterlesenDer reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.
WeiterlesenEs gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.
WeiterlesenSoftware von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
WeiterlesenDurch die Lücke musste Lockheed Martin wohl Teile der im Flugzeug genutzten Software umschreiben. Das macht das Projekt noch einmal teurer.
WeiterlesenDie neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.
Weiterlesen