Einige Android TV-Geräte können sensible Daten aus Google-Konten preisgeben wenn sie physisch zugänglich sind.

Cisco warnt vor potenziellen Angriffen auf sein Servermanagement-Tool Integrated Management Controller (IMC).

Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert.

Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden.

Die Programmierer der Mozilla-Stiftung haben zwei kritische Sicherheitslücken im Webbrowser Firefox und eine in Firefox ESR behoben.

VMware ist ein Anbieter von Virtualisierungssoftware und Cloud-Infrastruktur, der Unternehmen dabei hilft, ihre IT-Ressourcen effizienter zu nutzen.

Nvidia hat mit einem Update Schwachstellen in den GPU-Treibern beseitigt. Betroffen sind Treiber für Grafikprozessoren der Serien GeForce, NVS, Quadro, Studio und Tesla.

In einem Update haben die Entwickler der JavaScript-Laufzeitumgebung Node.js mehrere Sicherheitslücken behoben, von denen einige ein erhebliches Schadenspotenzial aufweisen.

Shim ist ein Open-Source-Bootloader, der speziell für die Verwendung auf handelsüblichen Windows-Computern entwickelt wurde, um neben Windows auch andere vertrauenswürdige Betriebssysteme mit Secure…

Mastodon ist ein dezentralisierter Kurznachrichtendienst als Alternative zu sozialen Netzwerken wie X.

Die Entwickler von Jenkins haben eine Sicherheitsmeldung veröffentlicht, die eine kritische Sicherheitslücke in der Kommandozeilenschnittstelle (CLI) von Jenkins Core betrifft.

  Die Entwickler der drei Monitoringlösungen – Splunk, checkmk und Cacti – haben Sicherheitslücken in ihren Produkten gemeldet und entsprechende Patches veröffentlicht.

Der Android-Patchday ist eine monatliche Veröffentlichung von Sicherheitsupdates durch Google für das Android-Betriebssystem.

Eine Sicherheitslücke in Chrome hat zur Folge, dass ein entfernter Angreifer Schadcode auf dem System des Opfers ausführen kann.

ParseExcel ist eine Programmierbibliothek zum Lesen, Bearbeiten und Schreiben von Excel-Dateien.

Anfang Dezember bemerkte der MongoDB-Anbieter, dass Angreifer Zugriff auf NoSQL-Datenbanken von Kunden erlangten.

Eine Sicherheitslücke in dem WordPress CMS hat zur Folg

Eine <a href= kritische Sicherheitslücke in Apache A

Owncloud ist eine Open-Source-Software, die die Speiche

Mehrere kritische Sicherheitslücken wurden kürzlich

Schwachstellen in den Treibern für Linux- und Windows-Systeme mit Grafikkarten von Nvidia haben zur Folge, dass Angreifer Attacken gegen diese System ausführen können. Insgesamt wurden vier Sicherheitslücken (CVE-2023-31016, CVE-2023-31017, CVE-2023-31019, CVE-2023-31027) mit dem Bedrohungsgrad hoch kürzlich in den entsprechenden Treibern entdeckt. Angreifer können dadurch höhere Rechte auf dem System erlangen und damit Befehle ausführen. Auch kann der Angreifer so unberechtigt an Informationen auf dem System gelangen. Ebenso sind auch Denial-of-Service-Attacken möglich.

Der Beitrag Nvidia-Grafikkarten-Treiber: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Infolge unzureichender Überprüfungen von Benutzereingaben bestehen Sicherheitslücken im Customer-Relationship-Management System SugarCRM. Die Entwickler bewerten das Risiko als hoch. In einem Fall ermöglicht das Notes-Modul Angreifern, eigenen PHP-Code hochzuladen, da es Benutzereingaben nicht ausreichend prüft. Im zweiten Fall liegt die Schwachstelle in der GecControl Aktion des Import-Moduls, wo eine unzureichende Bereinigung von Nutzereingaben über den field_name-Parameter Path-Traversal Angriffe ermöglicht. Reguläre Benutzerrechte sind ausreichend, um diese Angriffe durchzuführen. Sicherheitspatches stehen zur Behebung dieser Probleme zur Verfügung.

Der Beitrag SugarCRM: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

VMware hat zwei Sicherheitswarnungen veröffentlicht, die vor hochriskanten Sicherheitslücken in Produkten wie VMware Aria Operations for Logs, VMware Fusion und VMware Workstation warnen.

In VMware Aria Operations for Logs haben nicht autorisierte Angreifer die Möglichkeit, Dateien in das Betriebssystem der betroffenen Geräte einzuschleusen und damit schadhaften Code auszuführen (CVE-2023-34051). Darüber hinaus können Angreifer mit begrenzten Zugriffsrechten die Deserialisierung von Daten auslösen, wodurch die Authentifizierung umgangen werden kann (CVE-2023-34052).

Der Beitrag Kritische VMware-Schwachstellen erschien zuerst auf Linux-Magazin.

Joshua Rogers hat Anfang 2021 insgesamt 55 Sicherheitslücken in dem Web Cache Squid entdeckt. Aktuell wurden immer noch 35 dieser Schwachstellen noch nicht korrigiert. Squid ist ein Open-Source-Proxy-Server und Web-Caching-Programm zur Verbesserung der Netzwerkeffizienz und Sicherheit.  Derzeit sind über 2,5 Millionen Instanzen im Internet verfügbar. Rogers hat  die 55 Sicherheitslecks unter Verwendung verschiedener Techniken wie Fuzzing, manueller Codeüberprüfung und statistischer Analyse entdeckt. In einem Blog-Post berichtet er nun, dass die meisten dieser Schwachstellen bisher noch nicht behoben wurden. Als Grund führt er den Personalmangel des Squid-Projekts an. Mittlerweile sind für die Schwachstellen auch Proof-of-Concepts Exploits im Umlauf.

Der Beitrag Squid-Proxy: Zahlreiche Sicherheitslücken erschien zuerst auf Linux-Magazin.