Beiträge von Mark Vogelsberger

Insecurity Bulletin

IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf. Angreifer könnten diese Schwachstellen ausnutzen, um gezielte Angriffe auf betroffene Systeme durchzuführen. Laut Angaben der Entwickler sind die Versionen 11.2.0 bis einschließlich...

Insecurity Bulletin

Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt. Nun haben die Entwickler ein dringendes Sicherheitsupdate veröffentlicht: Tails 6.14.2. Dieses...

Insecurity Bulletin

Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence. Zwei kritische Sicherheitslücken CVE-2025-3114 und CVE-2025-3115) betreffen mehrere Spotfire-Komponenten, darunter Analyst, Server, Desktop und verschiedene Dienste für R und Python. Angreifer können darüber...

Insecurity Bulletin

Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde. Es ermöglicht schnelle Datenverarbeitung bei geringem Speicherbedarf. Eine kritische Sicherheitslücke betrifft das...

Insecurity Bulletin

Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit. Sie wird vor allem für IT-Sicherheitsanalysen, Log-Management und Fehlerdiagnose eingesetzt. Splunk hat Sicherheitslücken in mehreren Produkten entdeckt und dafür Updates...

Blogs

StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab. Diese Sicherheitslücke wurde Mitte März gemeldet. Der Schadcode wurde entfernt, doch kompromittierte Logs könnten weiterhin...

Insecurity Bulletin

VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt. Besonders gravierend ist eine „Time of Check – Time of Use“ (TOCTOU)-Lücke, die zu einem Heap-Überlauf...

Insecurity Bulletin

Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht. Während Mozilla Aktualisierungen für Firefox und Thunderbird bereitgestellt hat, hat Google den Chrome-Browser überarbeitet. Eine bemerkenswerte Änderung: Chrome blockiert nun standardmäßig den...

Insecurity Bulletin

  Nvidias KI-Plattformen Jetson und IGX Orin weisen eine Sicherheitslücke auf. Jetson ist eine Edge-KI-Plattform für autonome Systeme, während IGX Orin für industrielle KI-Anwendungen mit hohen Sicherheitsanforderungen entwickelt wurde. Unter bestimmten Bedingungen können Angreifer eine...

Insecurity Bulletin

OpenH264 ist ein quelloffener Video-Codec von Cisco, der häufig für Videokompression und -übertragung genutzt wird. Er unterstützt sowohl Scalable Video Coding (SVC) als auch Advanced Video Coding (AVC). Eine neu entdeckte Sicherheitslücke in OpenH264 ermöglicht es Angreifern, Schadcode auf...

Insecurity Bulletin

Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich. Die schwerwiegendste Schwachstelle erlaubt es Angreifern, sich ohne Anmeldung Zugang zum Management-Web-Interface zu...

Insecurity Bulletin

Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist. Mindestens eine dieser Sicherheitslücken wird von den Entwicklern als kritisch eingestuft. IT-Administratoren sollten daher die bereitgestellten Updates zeitnah...

Nach oben