Tag: Sicherheitslücken

Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

IBM Security Guardium, eine Softwaresammlung für Datensicherheit, weist eine Sicherheitslücke auf, die es Angreifern unter bestimmten Bedingungen ermöglicht, eigene Befehle auszuführen. Der Angriff kann aus der Ferne erfolgen und nutzt einen Fehler in der Validierung von CSV-Dateien aus.

Synology behebt Schwachstelle im Router-Manager-Firmware

Synology hat eine Sicherheitslücke im Router-Betriebssystem Synology Router Manager (SRM) behoben, die während des Pwn2Own-Wettbewerbs 2021 entdeckt wurde. Anwender von Synology-Routern sollten überprüfen, ob die aktualisierte Firmware bereits installiert und aktiviert ist.

Atlassian verbessert die Sicherheit von Jira Data Center and Server & Co.

Atlassian hat kürzlich eine Reihe von Sicherheitslücken in den Produkten Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server und Jira Data Center and Server behoben.

Mozilla verbessert Schutz und Privatsphäre von Firefox und Thunderbird

Die neuesten Versionen von Firefox, Firefox ESR und Thunderbird haben mehrere Sicherheitsprobleme behoben, von denen Mozilla die Auswirkungen als "hoch" eingestuft hat. Zusätzlich hat der Webbrowser neue Datenschutzfunktionen erhalten und lehnt unter bestimmten Bedingungen Cookie-Banner ab.

Sicherheitslücken in KI-Werkzeugen Ray, MLflow und H2O entdeckt

Sicherheitsforscher haben kritische Sicherheitslücken in den KI-Werkzeugen Ray, MLflow und H2O gefunden. Diese Sicherheitslücken umfassen Probleme wie Prompt Injection, Codeschmuggel, Cross-Site Scripting und unerlaubte Dateioperationen.

Neue Sicherheitslücken in Splunk werden durch Update behoben

Die Monitoring- und Datenanalyse-Software Splunk veröffentlicht ein Sicherheitsupdate, um verschiedene Lücken zu schließen. Die aktualisierte Version behebt nicht nur einige Schwachstellen in externen Bibliotheken, sondern auch zwei Sicherheitslücken in Splunk selbst.

Aktualisierungen für Trellix ePolicy Orchestrator beseitigen Sicherheitslücken

Die Sicherheitssoftware Trellix ePolicy Orchestrator, die vor dem Zusammenschluss von McAfee und FireEye als McAfee ePolicy Orchestrator bekannt war, weist mehrere Sicherheitslücken auf. Die Entwickler haben jetzt mit einem Update diese Schwachstellen behoben.

Lücke in WP Fastest Cache bedroht hunderttausende Websites

Durch eine Sicherheitslücke im WordPress-Plug-in WP Fastest Cache sind über 1 Million aktive Installationen gefährdet. Angreifer können die Erweiterung nutzen, um auf Websites zuzugreifen. Website-Admins sollten schnell handeln und die aktualisierte Version des Plug-ins installieren.

IT-Sicherheit in Gesundheitsämtern: Ein vernachlässigtes Problem

Ein Bericht von Zeit Online beschreibt gravierende Sicherheitslücken in den IT-Systemen von Gesundheitsbehörden, die hochsensible Daten verarbeiten. Die Verantwortlichen ignorieren die Probleme und verdrängen sie. Grund für die Sicherheitslücken ist das knappe Budget der Gesundheitsämter.

Neue Details zu behobenen Sicherheitslücken in iOS 17 und Co.

Die Veröffentlichung der neuen Betriebssysteme iOS 17, iPadOS 17, watchOS 10 und tvOS 17 am 18. September sorgte bei Sicherheitsforschern und Interessierten für Enttäuschung, da Apple zunächst keine Informationen zu den behobenen Sicherheitsproblemen bereitstellte.