Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.

In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.

In der Template-Engine ERB von Ruby wurde eine Schwachstelle entdeckt, die einen zentralen Schutzmechanismus gegen unsichere Deserialisierung aushebelt.

Android führt erstmals Post-Quantum-Kryptografie in zentrale Sicherheitsmechanismen des Systems ein.

ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird.

Zoom Node ist eine von Unternehmen betriebene Serverkomponente, mit der sich Zoom-Workloads wie Meetings und Videoanrufe in der eigenen Infrastruktur hosten und steuern lassen.

FortiSIEM ist eine SIEM-Plattform von Fortinet zur zentralen Erfassung, Korrelation und Auswertung von Sicherheitsereignissen in IT-Umgebungen.

Das VideoLAN-Projekt hat die Versionen 3.0.22 und 3.0.23 des VLC Players bereitgestellt, um mehrere Schwachstellen in der Medienverarbeitung zu beheben.

Der Plex Media Server ist eine Software, mit der Nutzer ihre eigenen Filme, Serien, Musik und Fotos zentral verwalten und auf unterschiedliche Geräte wie Smart-TVs, Smartphones oder Streaming-Boxen…

MongoDB ist eine weitverbreitete Open-Source-NoSQL-Datenbank, die vor allem für die Verarbeitung großer, unstrukturierter Datenmengen eingesetzt wird.

In der Bibliothek Apache Commons Text ist eine Sicherheitslücke identifiziert worden. Sie ermöglicht es Angreifern, aus der Ferne Schadcode nachzuladen und unmittelbar auszuführen.

In der DevSecOps-Plattform GitLab wurden mehrere sicherheitsrelevante Schwachstellen entdeckt und behoben.

React ist eine JavaScript-Bibliothek, die dazu dient, Benutzeroberflächen für Webanwendungen effizient aufzubauen.

Nvidia hat Sicherheitslücken in seiner KI-Hardware DGX Spark sowie im NeMo-Framework geschlossen.

SonicWall hat mehrere Sicherheitslücken in Email Security und SonicOS SSLVPN geschlossen. Im Ernstfall ist eine komplette Systemkompromittierung möglich.

Eine kritische Sicherheitslücke in bestimmten Asus-DSL-Routern ermöglicht es Angreifern, die volle Kontrolle über die Geräte zu übernehmen.

Im WordPress-Plug-in AI Engine ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen kann, ihre Benutzerrechte auszuweiten und im schlimmsten Fall die komplette Website zu…

Das Update auf GIMP 3.0.6 schließt mehrere schwerwiegende Sicherheitslücken.

Im OpenWrt haben die Entwickler zwei gravierende Sicherheitslücken behoben, die es Angreifern erlauben könnten, Schadcode einzuschleusen oder ihre Rechte auszudehnen.

In der freien SMB-Implementierung Samba wurde eine schwerwiegende Sicherheitslücke entdeckt, die bei bestimmten Konfigurationen eine Remote Code Execution durch nicht authentifizierte Angreifer…

Das Entwicklerteam des Open-Source-Webkonferenzsystems BigBlueButton (BBB) hat mit der Version 3.0.13 mehrere kritische Schwachstellen beseitigt, über die Angreifer gezielt Meetings stören oder…

Angreifer konnten eine Sicherheitslücke in bestimmten NAS-Modellen von Western Digital ausnutzen, um darauf Schadcode auszuführen.

Server-Platinen und Rechenzentrumssysteme von Supermicro sind derzeit von gravierenden Schwachstellen betroffen.

Google hat mehrere Schwachstellen in Chrome geschlossen und rät dazu, den Browser auf die neueste Version zu aktualisieren.

In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert.