Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich.

Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist.

Google warnt am aktuellen Patchday vor einer bereits ausgenutzten Sicherheitslücke (CVE-2024-53104, „hoch“) im Linux-Kernel von Android.

GitLab hat neue Patch-Releases für seine Plattform bereitgestellt, die Sicherheitslücken in den Versionen 17.8.1, 17.7.3 und 17.6.4 schließen.

Kürzlich wurden zahlreiche Entwickler von Chrome-Erweiterungen Opfer eines Phishing-Angriffs.

Solana ist eine hochleistungsfähige Blockchain-Plattform, die für schnelle und kostengünstige Transaktionen entwickelt wurde und insbesondere bei Anwendungen im Bereich dezentraler Finanzen (DeFi)…

  Drupal ist ein weit verbreitetes Content-Management-System (CMS), das häufig für die Erstellung und Verwaltung von Websites genutzt wird.

PostgreSQL ist ein leistungsstarkes, objektrelationales Open-Source-Datenbankmanagementsystem, das sich durch seine Zuverlässigkeit, Erweiterbarkeit und Einhaltung von Standards auszeichnet.

Nutzer von Firefox, Firefox ESR und Thunderbird sollten die neuesten Updates installieren, um ihre Geräte vor Sicherheitsrisiken zu schützen.

In der neuesten Version 6.1.14 des Spring Frameworks wurden zwei Sicherheitslücken behoben. Die erste, CVE-2024-38819, betrifft eine Path-Traversal-Schwachstelle in den funktionalen Web-Frameworks.

Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken.

Eine neu entdeckte Malware namens Perfctl zielt auf Linux-Server ab.

LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst.

GitLab, eine beliebte Plattform für Softwareentwicklung und Versionskontrolle, hat ein Sicherheitsupdate veröffentlicht, das mehr als fünfzehn Sicherheitsanfälligkeiten in der Community Edition (CE)…

Eine Sicherheitsanfälligkeit im beliebten WordPress-Plugin LiteSpeed Cache ermöglicht Angreifern, sich möglicherweise als Administrator Zugang zu Websites zu verschaffen.

Atlassian hat mehrere Updates veröffentlicht, um neun als hoch riskant eingestufte Sicherheitslücken zu schließen.

IT-Sicherheitsexperten haben kürzlich eine Schwachstelle in AMD-Chips entdeckt.

Dovecot ist ein weit verbreiteter Open-Source-IMAP- und POP3-Mailserver, der hauptsächlich auf Unix-ähnlichen Systemen eingesetzt wird.

Erfolgreiche Angriffe auf die Webbrowser Chrome und Firefox sowie den Mail-Client Thunderbird können dazu führen, dass Angreifer Systeme über Schadcode-Attacken kompromittieren.

Angriffe können eine Schwachstelle in dem Selenium Grid Framework ausnutzen, um einen Krypto-Miner zu installieren.

Docker ist eine Open-Source-Plattform, die die Bereitstellung und Verwaltung von Anwendungen in Containern ermöglicht.

Eine kürzlich bekannt gewordene Sicherheitslücke in OpenSSH, genannt "RegreSSHion" (CVE-2024-6387), ermöglicht Angreifern Brute-Force-Angriffe, die in einer Root-Shell enden können.

Neue Versionen der Mastodon-Serversoftware beheben eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, unbefugt auf Posts zuzugreifen.

Sicherheitsforscher haben eine fast zwanzig Jahre alte Schwachstelle im OpenSSH-Server wiederentdeckt. Darüber kann ein Angreifer an Root-Rechte auf dem System gelangen.

Angreifer können drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ausnutzen, was unter anderem die Ausführung von Schadcode ermöglichen könnte.