[UPDATE] [mittel] Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS
technischer-sicherheitshinweise
AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in AMD Prozessor und Xen. Die Schwachstelle wird durch einen Ausführungsfehler von Transienten verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
[NEU] [niedrig] OTRS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (openexr): Schwachstelle ermöglicht Codeausführung und Dos
technischer-sicherheitshinweise
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
technischer-sicherheitshinweise
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen
Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.
Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist
Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.
Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung
Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
Ärger mit aktueller NordVPN-App für macOS
User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.