OpenWrt ist eine freie Linux-basierte Firmware für Router und andere Netzwerkgeräte. Sie ersetzt die vorinstallierte Software vieler Hersteller und bietet erweiterte Funktionen sowie umfangreiche Konfigurationsmöglichkeiten. Vor allem erfahrene Nutzer und Unternehmen setzen auf das...
Nginx ist eine weit verbreitete Software für Webserver, Reverse-Proxy- und Load-Balancing-Dienste. Der Hersteller F5 hat nun außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in Nginx und weiteren Produkten des Unternehmens zu schließen. Eine der Lücken...
Das Arch User Repository (AUR) ist Ziel einer groß angelegten Malware-Kampagne geworden. Angreifer übernahmen zahlreiche verwaiste Paketbeschreibungen ergänzten diese um schädliche Komponenten und veröffentlichten manipulierte Updates.
Bei Ivanti Endpoint Manager Mobile (EPMM) handelt es sich um eine zentrale Verwaltungssoftware für Unternehmen. Mit ihr können IT-Abteilungen alle firmeninternen Mobilgeräte wie Smartphones und Tablets von einem zentralen Punkt aus sichern, konfigurieren und überwachen. Genau in dieser Software...
Gogs ist eine leichtgewichtige, selbst gehostete Git-Plattform zur Verwaltung von Softwareprojekten und Quellcode-Repositories. Die Anwendung richtet sich vor allem an Unternehmen und Entwickler, die eine Alternative zu cloudbasierten Diensten wie GitHub oder GitLab auf eigener Infrastruktur...
Die Copy-Fail-Schwachstelle im Linux Kernel ist ein Logikfehler, der aus einer fehlerhaften Kombination mehrerer Kernel-Mechanismen resultiert. Ein Angreifer kann damit Root-Rechte auf dem System erlangen.
Mit Fragnesia ist eine weitere Variante der Linux-Kernel-Lücke Copy Fail bekannt geworden. Die Schwachstelle ermöglicht es lokalen Angreifern Root-Rechte zu erlangen und betrifft erneut das XFRM-ESP-Subsystem von IPsec.
Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.
In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.
In der Template-Engine ERB von Ruby wurde eine Schwachstelle entdeckt, die einen zentralen Schutzmechanismus gegen unsichere Deserialisierung aushebelt. Betroffen sind vor allem Rails-Anwendungen, die Marshal-Daten aus potenziell manipulierten Quellen verarbeiten. Unter bestimmten Umständen kann...
Android führt erstmals Post-Quantum-Kryptografie in zentrale Sicherheitsmechanismen des Systems ein. Damit reagiert Google auf die langfristige Bedrohung durch Quantencomputer, die heutige Verschlüsselungsverfahren angreifbar machen.
ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird. In der Software sind mehrere Sicherheitslücken bekannt geworden, die vor allem in den...
Kürzlich waren LastPass-Anwender Ziel von Phishing-E-Mails. Mit einer angeblichen Wartung und einer 24-Stunden-Frist bauten sie Druck auf, um die Empfänger über einen Link zur Preisgabe sensibler Zugangsdaten zu verleiten.
Humanoide Roboter vereinen leistungsstarke Elektromotoren, präzise Aktorik, umfangreiche Sensorik, permanente Netzwerkanbindung und KI-basierte Entscheidungslogik. Das macht sie zu sicherheitskritischen Systemen, die gravierende Schwachstellen enthalten können.
DeepSeek-R1 erzeugt in Programmieraufgaben messbar mehr unsicheren oder fehlerhaften Code, wenn der Prompt Begriffe enthält, die in China als politisch sensibel gelten.




