Tag: Security [Seite 9]

Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel

Neue Sicherheitslücke in Microsoft Edge - Was bedeutet das für Nutzer?

Microsoft hat kürzlich eine neue Version seines Edge-Browsers veröffentlicht, die mehrere Sicherheitslücken behebt. Die schwerwiegendste dieser Lücken mit der CVE-ID CVE-2023-35618 (CVSSv3.1: 9.6) wurde von einem anonymen Sicherheitsforscher gemeldet und ermöglicht es Angreifern, eigenen Code einzuschmuggeln.

Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar

WordPress Sicherheitslücke: So schützen Sie Ihre Website vor Angriffen

Ein kritisches Sicherheitsproblem in WordPress wurde von Sicherheitsforschern entdeckt, das unter bestimmten Bedingungen Angreifern ermöglicht, Websites, die mit dem Content-Management-System erstellt wurden, anzugreifen. Die Schwachstelle betrifft WordPress-Version 6.4 und wurde in der WP_HTML_Token-Klasse eingeführt.

SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

Neue Spectre-Variante SLAM bedroht zukünftige CPU-Generationen

Ein Forscherteam der Vrije Universiteit Amsterdam hat eine neue Variation des Spectre-Angriffs entdeckt, die zukünftige CPU-Generationen betrifft. Diese neue Angriffsmethode nutzt ein Feature namens Linear Address Masking, das in kommenden Intel- und AMD-Prozessoren integriert werden soll.

Neue Squid-Version behebt Denial-of-Service-Lücken

Squid-Entwickler lösen schwerwiegende Sicherheitslücken

Die Entwickler des freien Proxyservers Squid haben kritische Sicherheitslücken behoben, die es Angreifern ermöglichten, Denial-of-Service-Angriffe auszuführen. Eines der Probleme war bereits seit einiger Zeit bekannt, konnte jedoch aufgrund von Personalmangel erst jetzt behoben werden.

Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

Aktuelle Sicherheitslücken in GitLab und deren Behebung

Die Sicherheit von Entwicklungsplattformen ist von großer Bedeutung, da sie die Basis für die Entwicklung und den Betrieb von Softwareprojekten bilden. Im November wurden in GitLab, einer der führenden Plattformen für das DevOps-Lifecycle-Management, zehn Sicherheitslücken entdeckt und behoben.

Die Bedeutung der Aktualisierung von Exchange-Servern: Schutz vor potenziellen Angriffen

Dringliche Aktualisierung von Exchange-Servern: Schutz vor potenziellen Angriffen

Die Sicherheitsforscher der ShadowServer Foundation haben festgestellt, dass weltweit mehr als 20.000 öffentlich erreichbare Exchange-Server potenziell angreifbar sind, da sie die End-of-Life-Version (EOL) verwenden, die keine Sicherheitsupdates mehr erhält. Besonders besorgniserregend ist, dass über 10.000 dieser Server in Europa stehen.