Tag: Enterprise

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Neue Sicherheitslücken in OpenSSH entdeckt

Eine jüngst bekannt gewordene Schwachstelle in OpenSSH bot Angreifern die Möglichkeit, root-Rechte durch Brute-Force-Angriffe zu erlangen. Den Namen trägt sie: "RegreSSHion" (CVE-2024-6387). Ein IT-Forscher untersuchte daraufhin den Code weiter fand eine zusätzliche ähnliche Schwachstelle in der Software für sichere Verbindungen.

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Sicherheitslücke in GitLab: Accountübernahme durch 1-Klick-Attacke

Risiko für GitLab-Community und -Enterprise Edition Angreifer könnten Sicherheitslücken in der GitLab Community und Enterprise Edition ausnutzen, um Zugang zu empfindlichen Daten zu erhalten. Dieser Zugang ermöglicht ihnen die Kontrolle über Benutzerkonten zu erlangen.

Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

Sicherheitsbedrohung in GitLab: Dringende Updates erforderlich

Einstieg in die Bedrohungslage Softwareentwickler müssen unbedingt handeln – und ihre GitLab-Installationen aktualisieren. Grund dafür sind mehrere ernsthafte Sicherheitsmängel. Diese Schwachstellen wurden in den neuesten Versionen von GitLab geschlossen.

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Sicherheitswarnungen für IBM-Software: Das müssen Admins wissen

IBM kündigt kritische Updates an IBM hat jüngst essentielle Sicherheitsupdates für seine Datenbanksoftware Db2 sowie für die Integrationssoftware App Connect Enterprise und das Framework Rational Build Forge herausgegeben. Einer der Schwachstellen schwingt mit einer "kritischen" Bewertung.