Schwachstellen ermöglichen Angriffe Angreifer können auf zwei kritische Schwachstellen im Dovecot-IMAP-Server zugreifen. Diese Sicherheitslücken ermöglichen es ihnen, Systeme durch DoS-Attacken lahmzulegen. Es ist somit unbedingt erforderlich, die neueste Version herunterzuladen, die Schutz vor diesen Angriffen bietet.
DigiCert, die Zertifizierungsstelle für TLS-Zertifikate, sieht sich gezwungen, einige ihrer Zertifikate für ungültig zu erklären. Ein Fehler in der Validierung war der Grund. Dies betrifft Web-Admins, die nun gezwungen sind, neue Zertifikate zu erstellen.
Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben, Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.
Geplante Juli-Updates von Juniper Networks Juniper Networks hat seine geplanten Juli-Updates zum Schließen von Sicherheitslücken bereitgestellt. **46 Sicherheitswarnungen wurden insgesamt veröffentlicht**. IT-Verantwortliche – sie sollten ihre Juniper-Geräte auf den neuesten Stand bringen.
Warnung der CISA Die Cybersicherheitsbehörde der USA, CISA, hat offiziell vor einer Sicherheitsschwachstelle im Linux-Kernel gewarnt. Aktuell missbrauchen bösartige Akteure diese Lücke - sie verschaffen sich hierdurch root-Rechte auf unsicheren Systemen.
Sicherheitslücke in Checkmk entdeckt Eine kürzlich entdeckte Sicherheitslücke in der Monitoring-Software Checkmk bietet Angreifern die Möglichkeit, unbefugt lokale Dateien zu lesen und zu schreiben. Ein katastrophales Risiko wurde allerdings knapp verfehlt – glücklicherweise!
Hintergrund des Problems Seit der Version 0.68, die im Jahr 2017 erschienen ist, beinhaltet der Terminal-Client PuTTY einen kritischen Fehler. Dieser Fehler betrifft die Handhabung von privaten SSH-Schlüsseln des Typs NIST P-521, einer Kryptografie-Methode basierend auf elliptischen Kurven.
Ein Bug, der das Java-Herz schmerzen lässt Stellt euch vor, ihr sitzt gemütlich vor eurem Mac, bereit, euch in die nächste Java-Programmiersession zu stürzen, und plötzlich - puff - läuft nichts mehr wie gewohnt. Die jüngste Aktualisierung auf macOS Sonoma 14.
LockBit, eine der führenden Ransomware-Gruppen, hat in einer ungewöhnlich offenen Stellungnahme Fehler eingestanden und trotz behördlicher Rückschläge ihre Angriffspläne auf staatliche Institutionen bekräftigt.
Microsoft hat das Problem in seinem Browser Edge behoben, bei dem ungefragt Daten zum Surfverhalten und geöffnete Tabs aus anderen Browsern übernommen wurden. Laut The Verge gab es Probleme mit Version 121.0.2277.128 des Browsers, die jetzt behoben wurden.