VMware hat eine Warnung wegen Sicherheitsproblemen in dem Cloud-Analysetool VMware Aria Operations for Logs herausgegeben, die viele Versionen ihrer Software betreffen. Ein Deserialization-Fehler (CVE-2023-20864) könnte es Angreifern ermöglichen, nicht vertrauenswürdigen Codeauszuführen und...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kritische Sicherheitslücken in der Referenzimplementierung des Network Time Protocol-Servers NTP gemeldet. Ein SUSE-NTP-Paket-Maintainer kam zur Einschätzung, dass die ersten vier Sicherheitslecks lediglich das Kommandozeilentool...
Die Social-Media-Plattform Mastodon ist anfällig für LDAP-Injection-Angriffe aufgrund einer Schwachstelle in der LDAP-Authentifizierung. Die Entdecker der Schwachstelle berichten, dass Angreifer Zugriff auf Nutzer-Attribute aus der LDAP-Datenbank erhalten können, da der Nutzername nicht...
Ein Speicherüberlauf in der TPM-2.0-Spezifikation hat zur Folge, dass Angreifer unberechtigt Daten lesen und Befehle ausführen können.
Eine kritische Sicherheitslücke wurde in Deno korrigiert. Die Schwachstelle betrifft anpassbare ArrayBuffers, die an asynchrone native Funktionen übergeben werden. Wenn die Buffer während der asynchronen Operation verkleinert werdenund, kann das zu einem Out-of-Bound Read/Write...
Exynos-Modemchips sind eine Art von Chipsatz, der von Samsung Electronics hergestellt wird und in verschiedenen mobilen Geräten wie Smartphones, Smartwatches und Tablets eingesetzt wird. Samsung nutzt Exynos-Modemchips nicht nur in eigenen Geräten, sondern auch in Vivo- und Google-Produkten....
Eine Sicherheitslücke in der Cisco IOS XR-Software ermöglicht es Angreifern, Denial-of-Service-Attacken gegen Cisco-Geräte durchzuführen. Die Cisco XR-Software ist ein Betriebssystem, das auf Cisco-Routern und -Switche eingesetzt wird.
Cluster Manager HPE Serviceguard for Linux ist eine Anwendung zur Verwaltung von Hochverfügbarkeits-Clustern in Linux-Umgebungen. Schwachstellen in diesem System können dazu führen, dass ein Angreifer möglicherweise Befehle auf betroffenen Systemen ausführen kann. Vor kurzem wurden drei...
Ungeprüfte Eingaben stellen ein hohes Sicherheitsrisiko dar. In einem aktuellen Fall öffnet ein populäres Wordpress-Plugin damit ungewollt eine Hintertür.
Google hat kürzlich Updates für den Chrome-Webbrowser veröffentlich, die mehrere Sicherheitslücken korrigieren. Eine dieser Sicherheitslücken ist als kritisch eingestuft und erlaubt es einem Angreifer, Schadcode im Browser mit den Rechten des Anwenders auszuführen. Insgesamt sind die...
Joomla ist ein verbreitetes Content-Management-Syems. Es ist in PHP geschrieben und verwendet objektorientierte Programmierung. Daten der Applikation werden in einer MySQL-, Microsoft SQL Server- oder PostgreSQL-Datenbank abgelegt. Die Entwickler des Joomla-Content-Management-Systems (CMS)...
Typo3 ist ein beliebtes Content-Management-System für Webseiten, das in der Skriptsprache PHP geschriebe ist und zur Darstellung im Browser HTML und JavaScript verwendet. Durch eine Cross-Site-Skripting-Attacke in dem Content-Management-System können enternte Angreifer HTML-Code in das System...
Jira ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und zum operativen Projektmanagement, die von Atlassian entwickelt wird. Eine Sicherheitslücke in der Jira Service Management Applikation hat zur Folge, dass Angreifer sich als Benutzer des Systems ausgeben können.
BIND ist ein Programmpaket für die Namensauflösung im Domain Name System (DNS). Neben dem DNS-Server selbst umfasst das Programmpaket einen Client und verschiedene Testprogramme. Aufgrund seiner weiten Verbreitung und der zeitnahen Umsetzung von DNS-RFCs gilt BIND seit Jahren als...
Smartphone-Betriebssysteme wehren Abhörattacken ab, indem sie verbieten, dass Apps von Drittanbietern das Mikrofonsignal mitschneiden. Für die Bewegungssensoren, die ebenfalls viel über das Telefongespräch verraten können, gilt das allerdings nicht.


