Google warnt am aktuellen Patchday vor einer bereits ausgenutzten Sicherheitslücke (CVE-2024-53104, „hoch“) im Linux-Kernel von Android. Die Schwachstelle liegt im USB-Video-Class-Treiber, wo eine fehlerhafte Verarbeitung bestimmter Frames (UVC_VS_UNDEFINED) zu Speicherfehlern führt....
Kurzwellenfunk ermöglicht dem Militär, Rettungsdiensten und Industrieunternehmen eine zuverlässige Fernkommunikation, ohne eine externe Infrastruktur vorauszusetzen. Allerdings erweist sich die verwendete HALFLOOP-Verschlüsselung als angreifbar.
GitLab hat neue Patch-Releases für seine Plattform bereitgestellt, die Sicherheitslücken in den Versionen 17.8.1, 17.7.3 und 17.6.4 schließen. Sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) profitieren von den Updates, die eine als „hoch“ und zwei als „mittel“ eingestufte...
Kürzlich wurden zahlreiche Entwickler von Chrome-Erweiterungen Opfer eines Phishing-Angriffs. Die Täter verschafften sich Zugang zum Quellcode der Anwendungen im Chrome Web Store und veröffentlichten manipulierte Versionen. Diese wurden auf rund 2,6 Millionen Geräten installiert und ermöglichten...
Solana ist eine hochleistungsfähige Blockchain-Plattform, die für schnelle und kostengünstige Transaktionen entwickelt wurde und insbesondere bei Anwendungen im Bereich dezentraler Finanzen (DeFi) und NFTs populär ist. Nutzer, die kürzlich das JavaScript-SDK web3.js von Solana über npm...
Wissenschaftler haben erstmals erfolgreich mithilfe eines Quantencomputers weitverbreitete Verschlüsselungsmethoden angegriffen. Einen vollständigen Quantenangriff verhindern bislang jedoch technische Grenzen.
Drupal ist ein weit verbreitetes Content-Management-System (CMS), das häufig für die Erstellung und Verwaltung von Websites genutzt wird. Es bietet eine flexible Plattform, die sich sowohl für einfache Blogs als auch für komplexe Unternehmensseiten eignet.
PostgreSQL ist ein leistungsstarkes, objektrelationales Open-Source-Datenbankmanagementsystem, das sich durch seine Zuverlässigkeit, Erweiterbarkeit und Einhaltung von Standards auszeichnet. Es wird weltweit in zahlreichen Anwendungen eingesetzt, von kleinen Projekten bis hin zu umfangreichen...
Nutzer von Firefox, Firefox ESR und Thunderbird sollten die neuesten Updates installieren, um ihre Geräte vor Sicherheitsrisiken zu schützen. Laut Sicherheitsbericht von Mozilla könnten Angreifer andernfalls verschiedene Schwachstellen ausnutzen und schlimmstenfalls Schadsoftware auf das System...
Transformer haben sich in den letzten Jahren bei vielen Aufgaben als leistungsfähige Architektur zum Umwandeln von Ein- in Ausgabesequenzen durchgesetzt. Vor allem bei der Sprachverarbeitung führten sie zu großen Fortschritten.
Bei modernen Autos kann man via Internet den Motor starten oder den Fahrzeugstatus überprüfen. Hinzu kommen Echtzeitnavigation, Fahrzeugdiagnosen und Software-Updates via Internet. All das sind potenzielle Angriffspunkte.
In der neuesten Version 6.1.14 des Spring Frameworks wurden zwei Sicherheitslücken behoben. Die erste, CVE-2024-38819, betrifft eine Path-Traversal-Schwachstelle in den funktionalen Web-Frameworks. Bei einer Path-Traversal-Schwachstelle handelt es sich um eine Sicherheitslücke, bei der Angreifer...
Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken. Es ermöglicht das Überwachen, Aufzeichnen und Analysieren von Netzwerkverkehr in Echtzeit und wird sowohl von IT-Profis als auch Sicherheitsforschern eingesetzt, um Netzwerkprobleme zu diagnostizieren, Protokolle zu...
Eine neu entdeckte Malware namens Perfctl zielt auf Linux-Server ab. Perfctl ist vermutlich schon seit 2021 im Umlauf und wird eingesetzt, um Linux-Systeme heimlich als Proxy-Server und für Krypto-Mining zu nutzen. Das Schadprogramm kann auch als Loader für weitere unerwünschte Programme fungieren.




