IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf. Angreifer könnten diese Schwachstellen ausnutzen, um gezielte Angriffe auf betroffene Systeme durchzuführen. Laut Angaben der Entwickler sind die Versionen 11.2.0 bis einschließlich...
IT-Sicherheitsforscher haben bislang 46 Sicherheitslücken in internetfähigen Komponenten von Fotovoltaiksystemen identifiziert. Die Schwachstellen betreffen Cloud-Backends, mobile Apps und Kommunikationsmodule führender Hersteller.
Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt. Nun haben die Entwickler ein dringendes Sicherheitsupdate veröffentlicht: Tails 6.14.2. Dieses...
Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence. Zwei kritische Sicherheitslücken CVE-2025-3114 und CVE-2025-3115) betreffen mehrere Spotfire-Komponenten, darunter Analyst, Server, Desktop und verschiedene Dienste für R und Python. Angreifer können darüber...
Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde. Es ermöglicht schnelle Datenverarbeitung bei geringem Speicherbedarf. Eine kritische Sicherheitslücke betrifft das...
Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit. Sie wird vor allem für IT-Sicherheitsanalysen, Log-Management und Fehlerdiagnose eingesetzt. Splunk hat Sicherheitslücken in mehreren Produkten entdeckt und dafür Updates...
Eine BSI-Studie zeigt schwere Sicherheitslücken bei medizinischen Wearables. Gesundheitsdaten sind gefährdet, die Hersteller müssen dringend nachbessern.
StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab. Diese Sicherheitslücke wurde Mitte März gemeldet. Der Schadcode wurde entfernt, doch kompromittierte Logs könnten weiterhin...
VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt. Besonders gravierend ist eine „Time of Check – Time of Use“ (TOCTOU)-Lücke, die zu einem Heap-Überlauf...
Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht. Während Mozilla Aktualisierungen für Firefox und Thunderbird bereitgestellt hat, hat Google den Chrome-Browser überarbeitet. Eine bemerkenswerte Änderung: Chrome blockiert nun standardmäßig den...
Ein Forscherteam hat zwei schwerwiegende Sicherheitslücken in Apples M2- und M3-Prozessoren entdeckt. Die Schwachstellen ermöglichen Angriffe auf Webbrowser und lassen sich aus der Ferne ausnutzen. Betroffen sind zahlreiche Apple-Geräte, darunter iPhones, iPads und Macs.
Nvidias KI-Plattformen Jetson und IGX Orin weisen eine Sicherheitslücke auf. Jetson ist eine Edge-KI-Plattform für autonome Systeme, während IGX Orin für industrielle KI-Anwendungen mit hohen Sicherheitsanforderungen entwickelt wurde. Unter bestimmten Bedingungen können Angreifer eine...
OpenH264 ist ein quelloffener Video-Codec von Cisco, der häufig für Videokompression und -übertragung genutzt wird. Er unterstützt sowohl Scalable Video Coding (SVC) als auch Advanced Video Coding (AVC). Eine neu entdeckte Sicherheitslücke in OpenH264 ermöglicht es Angreifern, Schadcode auf...
Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich. Die schwerwiegendste Schwachstelle erlaubt es Angreifern, sich ohne Anmeldung Zugang zum Management-Web-Interface zu...
Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist. Mindestens eine dieser Sicherheitslücken wird von den Entwicklern als kritisch eingestuft. IT-Administratoren sollten daher die bereitgestellten Updates zeitnah...

