Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine Sicherheitslücke in Chrome hat zur Folge, dass ein entfernter Angreifer Schadcode auf dem System des Opfers ausführen kann. Ursache hierfür ist ein Heap-basierten Pufferüberlauf in der WebRTC-Komponente. Die WebRTC-Komponente in Chrome ermöglicht Echtzeitkommunikation wie Video- und...

Insecurity Bulletin

ParseExcel ist eine Programmierbibliothek zum Lesen, Bearbeiten und Schreiben von Excel-Dateien. Sie bietet Funktionen, um auf Inhalte und Strukturen von Excel-Tabellen zuzugreifen und wird für automatisierte Datenmanipulation verwendet. Eine Sicherheitslücke in der ParseExcel-Perl-Bibliothek...

Insecurity Bulletin

Anfang Dezember bemerkte der MongoDB-Anbieter, dass Angreifer Zugriff auf NoSQL-Datenbanken von Kunden erlangten. Eine NoSQL-Datenbank ist ein flexibles Datenverwaltungssystem, das sich ideal für große Mengen unstrukturierter oder variabel strukturierter Daten eignet. Im Gegensatz zu...

Insecurity Bulletin

Eine Sicherheitslücke in dem WordPress CMS hat zur Folge, dass ein entfernter Angreifer beliebige PHP-Befehle auf dem betroffenen System ausführen kann. Das Problem liegt in de Klasse WP_HTML_Token, die in WordPress 6.4 eingeführt wurde und dazu dient, das HTML-Parsing im Block-Editor zu...

Insecurity Bulletin

Eine <a href= kritische Sicherheitslücke in Apache ActiveMQ wird aktuell von Betreibern von Botnetzen ausgenutzt, um Server zu übernehmen. Diese Schwachstelle, die bereits im Oktober aufgedeckt wurde, betrifft den Open-Source-Message-Broker Apache ActiveMQ (CVE-2023-46604). Sie erlaubt es...

Insecurity Bulletin

Owncloud ist eine Open-Source-Software, die die Speicherung und Verteilung von Daten auf eigenen Servern und Endgeräten koordiniert. Sicherheitslücken in Owncloud können dazu führen, dass Angreifer Dateien auf dem Serversystem löschen oder Administratorrechte erlangen können. Die erste...

Know-how

Datensätze mit vielen Attributen machen die Methoden der Dimensionsreduktion übersichtlicher und einfacher zu analysieren. Diverse Verfahren versuchen, die Anzahl der Attribute zu verringern, dabei aber die wichtigsten Merkmale zu erhalten.

Insecurity Bulletin

Mehrere kritische Sicherheitslücken wurden kürzlich im Bildbearbeitungsprogramm Gimp entdeckt. Entfernte Angreifer können dadurch Schadcode mit den Rechten des Anwenders ausführen.

Insecurity Bulletin

Infolge unzureichender Überprüfungen von Benutzereingaben bestehen Sicherheitslücken im Customer-Relationship-Management System SugarCRM. Die Entwickler bewerten das Risiko als hoch. In einem Fall ermöglicht das Notes-Modul Angreifern, eigenen PHP-Code hochzuladen, da es Benutzereingaben nicht...

Know-how

Clustering-Verfahren aus dem Bereich des unüberwachten Lernens sortieren Daten in Gruppen und erlauben so eine nützliche Segmentierung komplexer Datensätze.

Know-how

Seit März 2023 macht die Ransomware Akira täglich mit immer neuen Angriffen Schlagzeilen. Im August 2023 brachte sie es unter die Top 10 der Ransomware-Attacken. Die neueste Variante befällt nun auch Linux-Systeme.

Insecurity Bulletin

VMware hat zwei Sicherheitswarnungen veröffentlicht, die vor hochriskanten Sicherheitslücken in Produkten wie VMware Aria Operations for Logs, VMware Fusion und VMware Workstation warnen. In VMware Aria Operations for Logs haben nicht autorisierte Angreifer die Möglichkeit, Dateien in das...

Insecurity Bulletin

Joshua Rogers hat Anfang 2021 insgesamt 55 Sicherheitslücken in dem Web Cache Squid entdeckt. Aktuell wurden immer noch 35 dieser Schwachstellen noch nicht korrigiert. Squid ist ein Open-Source-Proxy-Server und Web-Caching-Programm zur Verbesserung der Netzwerkeffizienz und Sicherheit.  Derzeit...

Nach oben