Die Qt-Bibliothek ermöglicht die plattformübergreifende Entwicklung von Applikationen. Qt-QML ist eine darauf basierende Markup Programmiersprache, die das Entwickeln von Oberflächen mit an JSON angelehnten Strukturen ermöglicht. Forscher von Cisco Thalos haben in Qt-QML ein kritische...
SugarCRM ist eine verbreitete Software für Customer-Relationship-Management, die auf PHP basiert. Als Datenbanksystem können neben MySQL auch IBM DB2, Microsoft SQL Server oder eine Oracle DB verwendet werden. Eine Sicherheitslücke in SugarCRM hat zur Folge, dass ein nicht authentifizierter...
Der Citrix-Server enthält kritische Sicherheitslücken, die es Angreifern erlauben Zugriff auf das System zu erlangen. Die Angreifer analysieren hierzu HTTP-Antworten, um auf die installierte Server-Version zu schließen. Anfällig hierfür sind Citrix ADC und Gateway. Die Schwachstellen wurden...
Im Rahmen des Android Patchdays hat Google mehrere Sicherheitslücken im Android-System geschlossen. Ein entfernter Angreifer kann aufgrund dieser Schwachstellen höhere Rechte auf Android-Geräten erlangen. Des Weiteren kann der Angreifer auch Attacken direkt auf Kernel-Ebene starten. Google...
Nicht zuletzt aufgrund der Querelen im Zug der Twitter-Übernahme wird die Alternative Mastodon immer beliebter. Das versuchen auch Angreifer auszunutzen.
Neue Versionen des Typo3 Content-Management-Systems schließen mehrere Sicherheitslücken, von denen eine als hochriskant eingestuft wurde. Die schwerwiegendste Schwachstelle findet sich im Formular-Designer-Modul. Dort können Benutzerdaten die interne Konfiguration von Type3 beeinflussen....
Im Rahmen des Patchdays hat Android kürzlich eine kritische Sicherheitslücke geschlossen. Die Schwachstelle erlaubt es einem entfernten Angreifer, eigenen Code über Bluetooth auf einem Android-Gerät auszuführen. Dabei sind keine weiteren Rechte seitens des Angreifers erforderlich. Google gibt...
Eine Sicherheitslücke in dem VLC-Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Verantwortlich hierfür ist ein Pufferüberlauf, der beim Abspielen einer lokalen Medien-Datei auftreten kann. Der Programmierfehler tritt in dem VNC-Modul ...
Programmierfehler hebeln den Sandbox-Mechanismus einer Javascript-Umgebung aus. Angreifer haben dadurch freie Bahn.
Eine kritische Sicherheitslücke im Chrome-Browser hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders auf betroffenen Systemen ausführen können. Ursache der Schwachstelle ist ein Heap-Overflow-Fehler im GPU-Code des Browsers. Dieser Code ist für die...
BIG-IP-Produkte helfen durch Load Balancing und Local Traffic Manager verschiedene Vorgänge in komplexen Netzwerken zu optimieren. Eine Sicherheitslücke in verschiedenen BIG-IP Appliances von F5 hat nun zur Folge, dass Angreifer an Root-Rechte auf dem System gelangen können. Dadurch können...
Eine kritische Root-Schwachstelle in VMware Cloud Foundation hat zur Folge, dass ein Angreifer beliebige Befehle ausführen kann. Der verantwortliche Fehler befindet sich in der XStream-Bibliothek. Zum Durchführen der Attacke muss ein entfernter Angreifer eine speziell präparierte...
In der OpenSSL-Bibliothek wurden kürzlich zwei kritische Sicherheitslücken korrigiert. Die beiden Schwachstellen treten in dem X.509-Parser auf. Dort kann es zu Buffer-Overflow-Fehlern beim Verarbeiten von X509-Zertifikaten kommen. Ein entfernter Angreifer kann diesen Fehler durch eine...
Sicherheitsforscher der AT&T Alien Labs haben eine neue, gefährliche Linux-Malware namens Shikitega entdeckt.

