In der VMware Vcenter-Applikation haben die Entwickler kürzlich mehrere Sicherheitslecks korrigiert. Eine der Sicherheitslücken (CVE-2021-22005) wurde auch als kritisch eingestuft, da sie das Ausführen von Programmcode durch den Angreifer erlaubt. Dazu muss der  allerdings Zugriff auf Port...

Die Drupal-Entwickler haben kürzlich insgesamt fünf verschiedene Sicherheitslücken geschlossen.

Eine Sicherheitslücke in Android hat zur Folge, dass ein entfernter Angeifer eine Denial-of-Service-Attacke durchfuehren kann. Das besondere an dieser Attacke ist, dass sie zu einer permanenten Schädigung des Geräts führt.  Konkret stürzt das Android-Gerät nach erfolgreichem Angriff permanent ab...

Die Wiki-Applikationen Confluence Server und Data Center enthalten eine kritische Sicherheitslücke, die es einem entfernten Angreifer ermöglicht, Befehle auf dem anfälligen System auszuführen. Unter anderem könnten die Angreifer damit Trojaner auf dem System installieren oder Daten manipulieren....

Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein Angreifer Programmdaten innerhalb der OpenSSL-Applilationen manipulieren oder die Anwendung zum Absturz bringen kann. Das Problem liegt in den Routinen zur Entschlüsselung von Daten, die mit dem SM2-Algorithmus verschlüsselt wurden. Die...

Eine Sicherheitslücke in dem JavaScript-Framework Next.js hat zur Folge, dass entfernte Angreifer Open-Redirect-Attacken durchführen können. Das Next.js Framework dient zum Erstellen serverseitiger Anwendungen mit React. Konkret ist Next.js ein Open-Source-Development-Framework, das auf Node.js...

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass lokale Angreifer Root-Rechte erlangen auf betroffenen Systemen erlangen können. Forscher von Qualys haben die Schwachstelle (CVE-2021-33909) entdeckt und auch einen entsprechenden Exploit-Code demonstriert. Der Programmierfehler...

Vier Schwachstellen in Node.js haben zur Folge, dass ein entfernter Angreifer unter anderem Denial-of-Service-Attacken ausführen kann. Verantwortlich hierfür ist eine der Sicherheitslücken (CVE-2021-27290). Damit kann der Angreifer die gesamte Javascript-Laufzeitumgebung lahmlegen. Im weiteren...

Die Group Manager und Learning Path Module des Opigno Systems von Drupal enthalten  Schwachstellen, die es einem entferntern Angreifer erlauben Clickjacking-Attacken durchzuführen. Clickjacking ist eine Technik, bei der ein Angreifer die Darstellung einer Internetseite überlagert und damit...

Eine kritische Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Exploits hierfür sind schon im Umlauf, so dass entsprechende Angriff sehr wahrscheinlich sind. Der Exploit ist auf eine bestimmte...

Eine Sicherheitslücke in der Sonicwall Firewall hat zur Folge, dass ein Angreifer eine Root-Attacke gegen das System durchführen kann. So kann derAngreifer beliebige Befehle mit Root-Rechten auf dem System ausführen.

Eine Schwachstelle in dem Content-Management-Systems (CMS) Drupal hat zur Folge, dass entfernte Angreifer Cross-Site-Skripting-Attacken durchführen können. Der verantwortliche Programmiefehler liegt nicht in dem Drupal-Code selbst, sondern in der Drittanbieter-Bibliothek CKEditor. CKEditor ist...

Design- und Implementations-Fehler in den WLAN-Standards haben zur Folge, dass ein entfernter Angreifer unberechtigt Pakete in gesicherte Funknetze einschleusen kann.

Die APKPure-App des alternative Android-App-Stores APKPure enthält in der Version 3.17.18 Schadcode.

In dem Hypervisor VMware ESXi und in der Server-Management-Software vCenterServer wurden kürzlich drei Schwachstellen entdeckt. Eine davon wurde als kritisch eingestuft. Aktuell ist auch schon ein Exploit für die kritische Sicherheitslücke im Umlauf. Dieser wurde ursprünglich von chinesischen...

Trend Micro meldete kürzlich verschiedene Sicherheitslücken in der ShareIt App für Android.

Eine Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Ursache hierfür ist ein Heap-Overflow-Fehler in der JavaScript-Engine V8. Laut Google wird diese Sicherheitslücke aktuell vermehrt ausgenutzt. Es...

Die kürzlich veröffentlichte Version 1.9.0 der Krypto-Bibliothek Libgcrypt enthält eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um Befehle mit höheren Rechten auszuführen. Die genaue Auswirkung dieses Problems hängt von de Applikation ab, welche die Bibliothek verwendet. Die...

Die neue stabile Version des anonymisierenden Tor Web-Borwsers beinhaltet unter anderem ein wichtiges Sicherheitsupdate, da die Version auch eine Aktualisierung auf Firefox ESR 78.6.1 enthält. Dieses Update betrifft alle Desktop-Varianten des Browsers. In Firefox ESR wurde kürzlich eine...