Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt. Nun haben die Entwickler ein dringendes Sicherheitsupdate veröffentlicht: Tails 6.14.2. Dieses...

Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence. Zwei kritische Sicherheitslücken CVE-2025-3114 und CVE-2025-3115) betreffen mehrere Spotfire-Komponenten, darunter Analyst, Server, Desktop und verschiedene Dienste für R und Python. Angreifer können darüber...

Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde. Es ermöglicht schnelle Datenverarbeitung bei geringem Speicherbedarf. Eine kritische Sicherheitslücke betrifft das...

Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit. Sie wird vor allem für IT-Sicherheitsanalysen, Log-Management und Fehlerdiagnose eingesetzt. Splunk hat Sicherheitslücken in mehreren Produkten entdeckt und dafür Updates...

StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab. Diese Sicherheitslücke wurde Mitte März gemeldet. Der Schadcode wurde entfernt, doch kompromittierte Logs könnten weiterhin...

VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt. Besonders gravierend ist eine „Time of Check – Time of Use“ (TOCTOU)-Lücke, die zu einem Heap-Überlauf...

Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht. Während Mozilla Aktualisierungen für Firefox und Thunderbird bereitgestellt hat, hat Google den Chrome-Browser überarbeitet. Eine bemerkenswerte Änderung: Chrome blockiert nun standardmäßig den...

  Nvidias KI-Plattformen Jetson und IGX Orin weisen eine Sicherheitslücke auf. Jetson ist eine Edge-KI-Plattform für autonome Systeme, während IGX Orin für industrielle KI-Anwendungen mit hohen Sicherheitsanforderungen entwickelt wurde. Unter bestimmten Bedingungen können Angreifer eine...

OpenH264 ist ein quelloffener Video-Codec von Cisco, der häufig für Videokompression und -übertragung genutzt wird. Er unterstützt sowohl Scalable Video Coding (SVC) als auch Advanced Video Coding (AVC). Eine neu entdeckte Sicherheitslücke in OpenH264 ermöglicht es Angreifern, Schadcode auf...

Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich. Die schwerwiegendste Schwachstelle erlaubt es Angreifern, sich ohne Anmeldung Zugang zum Management-Web-Interface zu...

Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist. Mindestens eine dieser Sicherheitslücken wird von den Entwicklern als kritisch eingestuft. IT-Administratoren sollten daher die bereitgestellten Updates zeitnah...

Google warnt am aktuellen Patchday vor einer bereits ausgenutzten Sicherheitslücke (CVE-2024-53104, „hoch“) im Linux-Kernel von Android. Die Schwachstelle liegt im USB-Video-Class-Treiber, wo eine fehlerhafte Verarbeitung bestimmter Frames (UVC_VS_UNDEFINED) zu Speicherfehlern führt....

GitLab hat neue Patch-Releases für seine Plattform bereitgestellt, die Sicherheitslücken in den Versionen 17.8.1, 17.7.3 und 17.6.4 schließen. Sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) profitieren von den Updates, die eine als „hoch“ und zwei als „mittel“ eingestufte...

Kürzlich wurden zahlreiche Entwickler von Chrome-Erweiterungen Opfer eines Phishing-Angriffs. Die Täter verschafften sich Zugang zum Quellcode der Anwendungen im Chrome Web Store und veröffentlichten manipulierte Versionen. Diese wurden auf rund 2,6 Millionen Geräten installiert und ermöglichten...

Solana ist eine hochleistungsfähige Blockchain-Plattform, die für schnelle und kostengünstige Transaktionen entwickelt wurde und insbesondere bei Anwendungen im Bereich dezentraler Finanzen (DeFi) und NFTs populär ist. Nutzer, die kürzlich das JavaScript-SDK web3.js von Solana über npm...

  Drupal ist ein weit verbreitetes Content-Management-System (CMS), das häufig für die Erstellung und Verwaltung von Websites genutzt wird. Es bietet eine flexible Plattform, die sich sowohl für einfache Blogs als auch für komplexe Unternehmensseiten eignet.

PostgreSQL ist ein leistungsstarkes, objektrelationales Open-Source-Datenbankmanagementsystem, das sich durch seine Zuverlässigkeit, Erweiterbarkeit und Einhaltung von Standards auszeichnet. Es wird weltweit in zahlreichen Anwendungen eingesetzt, von kleinen Projekten bis hin zu umfangreichen...

Nutzer von Firefox, Firefox ESR und Thunderbird sollten die neuesten Updates installieren, um ihre Geräte vor Sicherheitsrisiken zu schützen. Laut Sicherheitsbericht von Mozilla könnten Angreifer andernfalls verschiedene Schwachstellen ausnutzen und schlimmstenfalls Schadsoftware auf das System...

In der neuesten Version 6.1.14 des Spring Frameworks wurden zwei Sicherheitslücken behoben. Die erste, CVE-2024-38819, betrifft eine Path-Traversal-Schwachstelle in den funktionalen Web-Frameworks. Bei einer Path-Traversal-Schwachstelle handelt es sich um eine Sicherheitslücke, bei der Angreifer...