WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.
Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
[NEU] [mittel] IBM AIX und IBM VIOS: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Kemp LoadMaster: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen
technischer-sicherheitshinweise
CMS Joomla bessert riskante Schwachstellen aus
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren.
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen.
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten.
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen.
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.
Ransomware-Gang: Ermittler trollen „LockBitSupp“
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime.
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.