Im WordPress-Theme Alone steckt eine kritische Sicherheitslücke, die damit gestaltete Websites angreifbar macht.

Google verteilt in einem außerplanmäßigen Update für den Browser Chrome einen Sicherheitsfix, der ein als gefährlich eingestufte Sicherheitslücke schließt.

In Mozillas Browser Firefox sind zwei Sicherheitslücken entdeckt worden, die Angreifer eventuell ausnutzen können, um Schadcode einzuschleusen.

Im März 2025 gab es bei Samsung Deutschland eine Datenpanne bei seinem Logistikanbieter Spectos. 216.000 Datensätze von deutschen Kunden landeten so in Händen von Kriminellen.

Next.js Version 15.2.3 schließt eine kritische Sicherheitslücke, mit der Angreifer unter Umständen die Autorisierung umgehen können.

In den Zoom Workplace Apps sind Sicherheitslücken entdeckt worden. In der Workplace App für Linux ist es eine Type Confusion, die ein Update erforderlich macht.

Die Experten des Security-Anbieters Patchstack haben zwei Sicherheitslücken im WordPress-Plugin Fancy Product Designer gefunden, für die es bislang keine Patches gibt.

Mit einem Security-Release stopfen die Macher von Grafana eine kritische Sicherheitslücke. Über die war es möglich, Befehle auszuführen und auf Dateien zuzugreifen.

Eine kritische Lücke in Firefox, die Mozilla kürzlich beseitigt hat, macht auch dem Tor-Browser zu schaffen. Updates für Tor und das Anonymisierungssystem Tails beseitigen das Problem.

Eine Time-of-check Time-of-use (TOCTOU) Attacke auf das Datenbankmanagementsystem PostgreSQL eigene Befehle ausführen. Aktualisierte Ausgaben beheben das Problem.

Während einer Aktionswoche Ende Juni, die von der Europol-Zentrale aus koordiniert wurde, haben die Strafverfolgungsbehörden den Missbrauch des legitimen Sicherheitstools Cobalt Strike durch…

Der Stable-Channel von Googles Browser Chrome wurde auf 124.0.6367.207 für Linux aktualisiert. Google schließt damit eine Sicherheitslücke, für die es bereits einen Exploit gibt.

In der neuen Version 123.0.6312.105/.106/.107 für Windows und Mac sowie der Ausgabe 123.0.6312.105 für Linux schließt Google drei Sicherheitslücken im Browser Chrome.

In den Bibliotheken des Datenkomprimierungsformats xz, den xz utils, wurde eine schwerwiegende Sicherheitslücke entdeckt. Betroffen sind die xz-Versionen 5.6.0 und 5.6.1.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neun Steuererklärungsapps untersucht und dabei nach eigenen Angaben 97 Sicherheitsmängel Apps identifiziert.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat mit einer Sicherheitswarnung auf den Angriff gegen AnyDesk, Anbieter von Software für Fernzugriff und Screensharing reagiert.

Die Qualys Threat Research Unit (TRU) hat vier Schwachstellen in der GNU C Library (Glibc) aufgedeckt.

Im Nachrichtendienst Mastodon ermöglicht eine Sicherheitslücke die Übernahme von Konten. Die Entwickler stellen gepatchte Updates für das ernste Problem zur Verfügung.

Google hat den Stable-Channel des Browsers Chrome auf die Version 120.0.6099.234 für Mac und 120.0.6099.224 für Linux und 120.0.6099.224/225 für Windows aktualisiert.

Mit den Versionen 16.7.2, 16.6.4, 16.5.6 für die Gitlab Community Edition (CE) und die Enterprise Edition (EE) schließt der Anbieter von Diensten zur Softwareentwicklung und Versionsverwaltung…

Mit der aktuellen Version 6.4.2 des Content Management Systems Wordpress verschwindet eine kritische Sicherheitslücke.

Mit den Versionen 16.6.1, 16.5.3 und 16.4.3 für die

Die aktuelle WordPress-Version bringt diverse Updates, darunter auch Patches für acht Sicherheitsprobleme.

Produktpflege und Sicherheit sind die Hauptmerkmale von WordPress 6.3.2. Eines der genannten Sicherheitsprobleme könne dafür sorgen, dass Kommentare zu privaten Beiträgen an andere Nutzer weitergegeben werden könnten. Weiterhin haben Experten eine Lücke entdeckt, die es einem angemeldeten Benutzer erlaubt einen beliebigen Shortcode auszuführen. XSS-Schwachstellen in der Passwortseite der Anwendung und im Fußnotenblock sind ebenfalls genannt.

Mit dem Maintenance-Teil von WordPress 6.3.2 behebt das Wartungs-Team zudem 22 Bugs im Block-Editor und 19 Fehler im Core. Das komplette Changelog steht derzeit noch aus.

Der Beitrag WordPress 6.3.2 schließt Lücken erschien zuerst auf Linux-Magazin.

Durch eine Speicherfehlfunktion in der Bibliothek libcue gelangt eine Sicherheitslücke in den Gnome-Desktop, die sich unter Umständen remote ausnutzen lässt.

Das Security-Problem (CVE-2023-43641) haben die Github Security Labs öffentlich gemacht und sich dabei mit Ilya Lipnitskiy, dem Betreuer von libcue und der Distros-Mailingliste abgestimmt. Den Experten ist es gelungen, einen Proof-of-Concept für Ubuntu und Fedora zu erstellen.

Die Bibliothek libcue dürfte den meisten Anwendern unbekannt sein, vermuten die Experten bei den Github Security Labs. Die Bibliothek dient zum Parsen von Cue Sheets, einem Metadatenformat zur Beschreibung des Layouts der Tracks auf einer CD. Cue Sheets werden oft in Kombination mit dem FLAC-Audiodateiformat verwendet, was bedeutet, dass libcue eine Abhängigkeit von einigen Audioplayern wie Audacious ist, berichten die Experten. Der Grund, warum man libcue auf Sicherheitslücken geprüft habe, sei, dass Tracker-Miners es verwende, eine Anwendung, die in Gnome enthalten sei. Zweck von Tracker-Miners sei es, die Dateien im Home-Verzeichnis zu indizieren, um sie leicht durchsuchbar zu machen.

Der Index werde automatisch aktualisiert, wenn der Nutzer eine Datei in bestimmten Unterverzeichnissen Ihres Home-Verzeichnisses hinzufüge oder ändere, insbesondere in /Downloads. Dies bedeute kurz gesagt, dass ein Klick auf einen bösartigen Link einem Angreifer genüge, um CVE-2023-43641 auszunutzen und Code auf dem Computer ausführen zu können.

Nutzer von Gnome sollten ein Update machen. Es stehen aktualisierte Versionen etwa für Ubuntu und Debian bereit. Im Beitrag der Experten sind weitere Details zu finden und es gibt ein Video zum Proof-of-Concept.

Der Beitrag Sicherheitslücke in Gnome erschien zuerst auf Linux-Magazin.

Im Kommandozeilen Tool Curl steck eine schwere Sicherheitslücke. Der Curl-Entwickler Daniel Stenberg will am 11. Oktober näheres dazu veröffentlichen.

Curl-Entwickler Stenberg äußert sich bislang nur auf X (Twitter) zum Vorfall. Am 11. Oktober werde es zu dem Problem weitere Informationen geben, schreibt er dort, und zwar 30 Sekunden nachdem die Version 8.4.0 veröffentlicht worden sei, die dann wohl gegen das Problem gepatcht ist.

Stenberg spricht zudem vom „schlimmsten Sicherheitsproblem, das seit langem in Curl gefunden wurde“. Weiterhin sei auch die Programmbibliothek libcurl betroffen, die als eine der meist verwendeten Software-Bibliotheken überhaupt gilt.

Stenberg empfiehlt angesichts der Lücke in Curl auf X: Buckle up! (Schnallt euch an!).

Der Beitrag Rätselraten um Sicherheitslücke in Curl erschien zuerst auf Linux-Magazin.