Im OpenWrt haben die Entwickler zwei gravierende Sicherheitslücken behoben, die es Angreifern erlauben könnten, Schadcode einzuschleusen oder ihre Rechte auszudehnen. Die erste Schwachstelle betrifft den ubusd (Microbus-Daemon), der in OpenWrt die Kommunikation zwischen Prozessen ermöglicht....
In der freien SMB-Implementierung Samba wurde eine schwerwiegende Sicherheitslücke entdeckt, die bei bestimmten Konfigurationen eine Remote Code Execution durch nicht authentifizierte Angreifer ermöglichen kann. Die Schwachstelle wurde mit der höchsten Schwerebewertung CVSS 10.0 („Critical“)...
Das Entwicklerteam des Open-Source-Webkonferenzsystems BigBlueButton (BBB) hat mit der Version 3.0.13 mehrere kritische Schwachstellen beseitigt, über die Angreifer gezielt Meetings stören oder Schadcode einschleusen konnten.
Angreifer konnten eine Sicherheitslücke in bestimmten NAS-Modellen von Western Digital ausnutzen, um darauf Schadcode auszuführen.
Server-Platinen und Rechenzentrumssysteme von Supermicro sind derzeit von gravierenden Schwachstellen betroffen. Forscher haben im Baseboard Management Controller (BMC) mehrere Lücken entdeckt, über die Angreifer dauerhaft Hintertüren in Systemen verankern können. Administratoren sollten deshalb...
Die Ransomware PromptLock setzt aktiv künstliche Intelligenz ein. Damit markiert sie einen Meilenstein für Schadsoftware, wird doch so das Erstellen und Verschleiern von Ransomware deutlich leichter.
Google hat mehrere Schwachstellen in Chrome geschlossen und rät dazu, den Browser auf die neueste Version zu aktualisieren. Betroffen sind die Ausgaben 140.0.7339.185/.186 für Windows, macOS und Linux. Während sich Chrome in der Regel automatisch aktualisiert, sollte man vorsichtshalber im Menü...
In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren lokaler Installationen müssen selbst tätig werden und eine abgesicherte Version...
Derzeit sehen sich Unternehmen und Behörden mit einer besonders heiklen Bedrohungslage konfrontiert: Mehrere schwerwiegende Sicherheitslücken in Android, Linux und im Sitecore-CMS werden nach Angaben der US-Sicherheitsbehörde CISA bereits aktiv und massiv von Angreifern ausgenutzt.
Aktuell lassen sich mehrere Schwachstellen in zahlreichen Druckermodellen ausnutzen. Angreifer könnten sich damit Zugang zu Netzwerk und Daten verschaffen.
Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk. Zwar ist ein Sicherheitsupdate angekündigt, es steht jedoch noch nicht bereit. Bis dahin müssen Administratoren selbst für Abhilfe...
Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten...
Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können. Nun ist eine gravierende Sicherheitslücke in der Anwendung bekannt geworden, die Angreifern potenziell die Möglichkeit gibt, unbefugt auf...
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im...
Forscher haben eine gravierende Sicherheitslücke in Bluetooth-Kopfhörern entdeckt. Sie steckt in zahlreichen Produkten namhafter Hersteller.


