Eine Sicherheitslücke in Chrome hat zur Folge, dass ein entfernter Angreifer Schadcode auf dem System des Opfers ausführen kann. Ursache hierfür ist ein Heap-basierten Pufferüberlauf in der WebRTC-Komponente. Die WebRTC-Komponente in Chrome ermöglicht Echtzeitkommunikation wie Video- und...
ParseExcel ist eine Programmierbibliothek zum Lesen, Bearbeiten und Schreiben von Excel-Dateien. Sie bietet Funktionen, um auf Inhalte und Strukturen von Excel-Tabellen zuzugreifen und wird für automatisierte Datenmanipulation verwendet. Eine Sicherheitslücke in der ParseExcel-Perl-Bibliothek...
Anfang Dezember bemerkte der MongoDB-Anbieter, dass Angreifer Zugriff auf NoSQL-Datenbanken von Kunden erlangten. Eine NoSQL-Datenbank ist ein flexibles Datenverwaltungssystem, das sich ideal für große Mengen unstrukturierter oder variabel strukturierter Daten eignet. Im Gegensatz zu...
Eine Sicherheitslücke in dem WordPress CMS hat zur Folge, dass ein entfernter Angreifer beliebige PHP-Befehle auf dem betroffenen System ausführen kann. Das Problem liegt in de Klasse WP_HTML_Token, die in WordPress 6.4 eingeführt wurde und dazu dient, das HTML-Parsing im Block-Editor zu...
Eine <a href= kritische Sicherheitslücke in Apache ActiveMQ wird aktuell von Betreibern von Botnetzen ausgenutzt, um Server zu übernehmen. Diese Schwachstelle, die bereits im Oktober aufgedeckt wurde, betrifft den Open-Source-Message-Broker Apache ActiveMQ (CVE-2023-46604). Sie erlaubt es...
Owncloud ist eine Open-Source-Software, die die Speicherung und Verteilung von Daten auf eigenen Servern und Endgeräten koordiniert. Sicherheitslücken in Owncloud können dazu führen, dass Angreifer Dateien auf dem Serversystem löschen oder Administratorrechte erlangen können. Die erste...
Datensätze mit vielen Attributen machen die Methoden der Dimensionsreduktion übersichtlicher und einfacher zu analysieren. Diverse Verfahren versuchen, die Anzahl der Attribute zu verringern, dabei aber die wichtigsten Merkmale zu erhalten.
Gewiefte Angreifer können drei kritische Schwachstellen im X-Server von X.org ausnutzen, um eigene Befehle auszuführen.
Mehrere kritische Sicherheitslücken wurden kürzlich im Bildbearbeitungsprogramm Gimp entdeckt. Entfernte Angreifer können dadurch Schadcode mit den Rechten des Anwenders ausführen.
Schwachstellen in den Treibern für Linux- und Windows-Systeme mit Grafikkarten von Nvidia haben zur Folge, dass Angreifer Attacken gegen diese System ausführen können.
Infolge unzureichender Überprüfungen von Benutzereingaben bestehen Sicherheitslücken im Customer-Relationship-Management System SugarCRM. Die Entwickler bewerten das Risiko als hoch. In einem Fall ermöglicht das Notes-Modul Angreifern, eigenen PHP-Code hochzuladen, da es Benutzereingaben nicht...
Clustering-Verfahren aus dem Bereich des unüberwachten Lernens sortieren Daten in Gruppen und erlauben so eine nützliche Segmentierung komplexer Datensätze.
Seit März 2023 macht die Ransomware Akira täglich mit immer neuen Angriffen Schlagzeilen. Im August 2023 brachte sie es unter die Top 10 der Ransomware-Attacken. Die neueste Variante befällt nun auch Linux-Systeme.
VMware hat zwei Sicherheitswarnungen veröffentlicht, die vor hochriskanten Sicherheitslücken in Produkten wie VMware Aria Operations for Logs, VMware Fusion und VMware Workstation warnen. In VMware Aria Operations for Logs haben nicht autorisierte Angreifer die Möglichkeit, Dateien in das...
Joshua Rogers hat Anfang 2021 insgesamt 55 Sicherheitslücken in dem Web Cache Squid entdeckt. Aktuell wurden immer noch 35 dieser Schwachstellen noch nicht korrigiert. Squid ist ein Open-Source-Proxy-Server und Web-Caching-Programm zur Verbesserung der Netzwerkeffizienz und Sicherheit. Derzeit...



