In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam.

IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf.

Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt.

Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence.

Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde.

Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit.

StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab.

VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt.

Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht.

  Nvidias KI-Plattformen Jetson und IGX Orin weisen eine Sicherheitslücke auf.

OpenH264 ist ein quelloffener Video-Codec von Cisco, der häufig für Videokompression und -übertragung genutzt wird.

Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich.

Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist.

Google warnt am aktuellen Patchday vor einer bereits ausgenutzten Sicherheitslücke (CVE-2024-53104, „hoch“) im Linux-Kernel von Android.

GitLab hat neue Patch-Releases für seine Plattform bereitgestellt, die Sicherheitslücken in den Versionen 17.8.1, 17.7.3 und 17.6.4 schließen.

Kürzlich wurden zahlreiche Entwickler von Chrome-Erweiterungen Opfer eines Phishing-Angriffs.

Solana ist eine hochleistungsfähige Blockchain-Plattform, die für schnelle und kostengünstige Transaktionen entwickelt wurde und insbesondere bei Anwendungen im Bereich dezentraler Finanzen (DeFi)…

  Drupal ist ein weit verbreitetes Content-Management-System (CMS), das häufig für die Erstellung und Verwaltung von Websites genutzt wird.

PostgreSQL ist ein leistungsstarkes, objektrelationales Open-Source-Datenbankmanagementsystem, das sich durch seine Zuverlässigkeit, Erweiterbarkeit und Einhaltung von Standards auszeichnet.

Nutzer von Firefox, Firefox ESR und Thunderbird sollten die neuesten Updates installieren, um ihre Geräte vor Sicherheitsrisiken zu schützen.

In der neuesten Version 6.1.14 des Spring Frameworks wurden zwei Sicherheitslücken behoben. Die erste, CVE-2024-38819, betrifft eine Path-Traversal-Schwachstelle in den funktionalen Web-Frameworks.

Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken.

Eine neu entdeckte Malware namens Perfctl zielt auf Linux-Server ab.

LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst.

GitLab, eine beliebte Plattform für Softwareentwicklung und Versionskontrolle, hat ein Sicherheitsupdate veröffentlicht, das mehr als fünfzehn Sicherheitsanfälligkeiten in der Community Edition (CE)…