Beiträge von Mark Vogelsberger

Insecurity Bulletin

LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst. Die Entwickler warnen nun vor einer Sicherheitslücke in der Funktion zur Reparatur von Dokumenten, durch die manipulierte Dateien nach einer...

Insecurity Bulletin

GitLab, eine beliebte Plattform für Softwareentwicklung und Versionskontrolle, hat ein Sicherheitsupdate veröffentlicht, das mehr als fünfzehn Sicherheitsanfälligkeiten in der Community Edition (CE) und der Enterprise Edition (EE) seines Entwicklungsservers schließt. Diese Schwachstellen...

Insecurity Bulletin

Eine Sicherheitsanfälligkeit im beliebten WordPress-Plugin LiteSpeed Cache ermöglicht Angreifern, sich möglicherweise als Administrator Zugang zu Websites zu verschaffen. Sicherheitsforscher von Patchstack warnen vor der Schwachstelle (CVE-2024-44000). Das Plugin, das die Ladegeschwindigkeit...

Know-how

Flussbasierte generative Modelle nutzen invertierbare Transformationen, um komplexe Datenverteilungen zu erzeugen. Verwendung finden sie in Bereichen wie Bildgenerierung, Dichteschätzung und Anomalieerkennung.

Know-how

Exim, einer der am weitesten verbreiteten Mail-Transfer-Agenten auf unixoiden Systemen, ist ein bedeutender Teil der E-Mail-Infrastruktur des Internets. Durch eine Schwachstelle können entfernte Angreifer fehlerhafte Exim-Installationen mit SMTP-Smuggling-Attacken angreifen.

Insecurity Bulletin

Atlassian hat mehrere Updates veröffentlicht, um neun als hoch riskant eingestufte Sicherheitslücken zu schließen. Besonders betroffen sind Crowd Data Center und Server, wo Server Side Request Forgery-Schwachstellen behoben wurden. Bamboo Data Center und Server erhielten Patches gegen...

Insecurity Bulletin

IT-Sicherheitsexperten haben kürzlich eine Schwachstelle in AMD-Chips entdeckt. Diese Lücke betrifft Millionen von AMD-Chips, darunter auch die Ryzen 7000-Serie, und ermöglicht es Angreifern, Malware direkt auf der Prozessor-Ebene zu platzieren. Besonders alarmierend ist, dass diese...

Insecurity Bulletin

Dovecot ist ein weit verbreiteter Open-Source-IMAP- und POP3-Mailserver, der hauptsächlich auf Unix-ähnlichen Systemen eingesetzt wird. Er ist für seine hohe Leistung, Sicherheit und einfache Konfiguration bekannt. Dovecot wird von vielen Hosting-Anbietern und Unternehmen weltweit für...

Insecurity Bulletin

Erfolgreiche Angriffe auf die Webbrowser Chrome und Firefox sowie den Mail-Client Thunderbird können dazu führen, dass Angreifer Systeme über Schadcode-Attacken kompromittieren. Google hat in einer Warnmeldung bekannt gegeben, dass in den aktuellen Versionen 127.0.6533.99/.100 für Linux,...

Insecurity Bulletin

Angriffe können eine Schwachstelle in dem Selenium Grid Framework ausnutzen, um einen Krypto-Miner zu installieren. Das Selenium Grid Framework ist ein Open-Source-Tool, das es Entwicklern ermöglicht, Software und Webanwendungen parallel auf mehreren Servern zu testen.

Insecurity Bulletin

Docker ist eine Open-Source-Plattform, die die Bereitstellung und Verwaltung von Anwendungen in Containern ermöglicht. Container sind leichtgewichtige, standardisierte Softwareeinheiten, die den Code, die Laufzeitumgebung, Bibliotheken und alle Abhängigkeiten enthalten, die eine Anwendung...

Nach oben