[NEU] [mittel] IBM Maximo Asset Management: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] lxml: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Es bestehen mehrere Schwachstellen im Dell Precision Rack BIOS, die es einem lokalen Angreifer ermöglichen, vertrauliche Informationen zu erhalten.
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
Automatisch und im Hintergrund überträgt Google jetzt Passkeys zwischen Android, Windows und macOS. Voraussetzung ist lediglich Chrome.
l+f: Die NSA startet „No such Podcast“
Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast.
Telegram-Chef verspricht bessere Moderation von Inhalten
Zwei Wochen nach der Festnahme des Telegram-CEO Pavel Durov verspricht er, mehr gegen Kriminalität auf seiner Plattform zu tun.
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Die quelloffene Multi-Faktor-Authentifizierung bietet neue Funktionsweisen wie Token-Container, Offline-WebAuthn und ein erweitertes Push-Token-Verfahren.
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Plötzlich war da auf der USS Manchester ein WLAN namens STINKY. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand.
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation
Ein Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen und Dateien zu manipulieren.
Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich
Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit.
Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Es sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen.
Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Ein Sicherheitsupdate schließt eine kritische Sicherheitslücke unter anderem in Access-Point-Modellen von Zyxel.