Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken. Es ermöglicht das Überwachen, Aufzeichnen und Analysieren von Netzwerkverkehr in Echtzeit und wird sowohl von IT-Profis als auch Sicherheitsforschern eingesetzt, um Netzwerkprobleme zu diagnostizieren, Protokolle zu...

Eine neu entdeckte Malware namens Perfctl zielt auf Linux-Server ab. Perfctl ist vermutlich schon seit 2021 im Umlauf und wird eingesetzt, um Linux-Systeme heimlich als Proxy-Server und für Krypto-Mining zu nutzen. Das Schadprogramm kann auch als Loader für weitere unerwünschte Programme fungieren.

LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst. Die Entwickler warnen nun vor einer Sicherheitslücke in der Funktion zur Reparatur von Dokumenten, durch die manipulierte Dateien nach einer...

GitLab, eine beliebte Plattform für Softwareentwicklung und Versionskontrolle, hat ein Sicherheitsupdate veröffentlicht, das mehr als fünfzehn Sicherheitsanfälligkeiten in der Community Edition (CE) und der Enterprise Edition (EE) seines Entwicklungsservers schließt. Diese Schwachstellen...

Eine Sicherheitsanfälligkeit im beliebten WordPress-Plugin LiteSpeed Cache ermöglicht Angreifern, sich möglicherweise als Administrator Zugang zu Websites zu verschaffen. Sicherheitsforscher von Patchstack warnen vor der Schwachstelle (CVE-2024-44000). Das Plugin, das die Ladegeschwindigkeit...

Atlassian hat mehrere Updates veröffentlicht, um neun als hoch riskant eingestufte Sicherheitslücken zu schließen. Besonders betroffen sind Crowd Data Center und Server, wo Server Side Request Forgery-Schwachstellen behoben wurden. Bamboo Data Center und Server erhielten Patches gegen...

Dovecot ist ein weit verbreiteter Open-Source-IMAP- und POP3-Mailserver, der hauptsächlich auf Unix-ähnlichen Systemen eingesetzt wird. Er ist für seine hohe Leistung, Sicherheit und einfache Konfiguration bekannt. Dovecot wird von vielen Hosting-Anbietern und Unternehmen weltweit für...

Erfolgreiche Angriffe auf die Webbrowser Chrome und Firefox sowie den Mail-Client Thunderbird können dazu führen, dass Angreifer Systeme über Schadcode-Attacken kompromittieren. Google hat in einer Warnmeldung bekannt gegeben, dass in den aktuellen Versionen 127.0.6533.99/.100 für Linux,...

Angriffe können eine Schwachstelle in dem Selenium Grid Framework ausnutzen, um einen Krypto-Miner zu installieren. Das Selenium Grid Framework ist ein Open-Source-Tool, das es Entwicklern ermöglicht, Software und Webanwendungen parallel auf mehreren Servern zu testen.

Docker ist eine Open-Source-Plattform, die die Bereitstellung und Verwaltung von Anwendungen in Containern ermöglicht. Container sind leichtgewichtige, standardisierte Softwareeinheiten, die den Code, die Laufzeitumgebung, Bibliotheken und alle Abhängigkeiten enthalten, die eine Anwendung...

Eine kürzlich bekannt gewordene Sicherheitslücke in OpenSSH, genannt "RegreSSHion" (CVE-2024-6387), ermöglicht Angreifern Brute-Force-Angriffe, die in einer Root-Shell enden können. Basierend auf dieser Lücke fand ein IT-Forscher eine weitere Schwachstelle im Code der Software, insbesondere in...

Neue Versionen der Mastodon-Serversoftware beheben eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, unbefugt auf Posts zuzugreifen. Durch bestimmte Aktivitäten können Angreifer das Publikum eines fremden Beitrags erweitern und so Zugang zu nicht für sie bestimmten Inhalten...

Sicherheitsforscher haben eine fast zwanzig Jahre alte Schwachstelle im OpenSSH-Server wiederentdeckt. Darüber kann ein Angreifer an Root-Rechte auf dem System gelangen. Die Forscher entwickelten auch einen Exploit für aktuelle SSH-Versionen, der jedoch mehrere Stunden und spezifische...

Angreifer können drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ausnutzen, was unter anderem die Ausführung von Schadcode ermöglichen könnte. VMware vCenter Server ist eine zentrale Management-Plattform für die Verwaltung von virtuellen Maschinen und virtualisierten...

PyTorch ist ein von Meta initiiertes, quelloffenes Machine-Learning-Framework, das häufig für Deep Learning und neuronale Netze verwendet wird. Es bietet umfangreiche Bibliotheken und Tools zur Erstellung, Schulung und Inferenz von Modellen. PyTorch ist bekannt für seine Flexibilität und...

Intel-Produkte sind anfällig für Angriffe, bei denen sich Hacker erweiterte Benutzerrechte verschaffen können. Dies ermöglicht unter Umständen auch weitere Angriffe gegen das System. Um die Sicherheit der Systeme zu gewährleisten, hat Intel eine Vielzahl von Sicherheitsupdates veröffentlicht,...

Einige Android TV-Geräte können sensible Daten aus Google-Konten preisgeben wenn sie physisch zugänglich sind. Dies wurde kürzlich in einem Fall deutlich, der die Gefahren eines fahrlässigen Umgangs mit Google-Konten aufzeigt, selbst bei Geräten wie Smart-TVs, Set-Top-Boxen und Streaming-Sticks....

Cisco warnt vor potenziellen Angriffen auf sein Servermanagement-Tool Integrated Management Controller (IMC). IMC ist eine Software, die es Administratoren ermöglicht, Cisco-Server zu verwalten und zu überwachen. Diese Sicherheitslücke ermöglicht einem lokalen Angreifer mit Read-only-Rechten die...

Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert. Die gravierendste Lücke ermöglicht potenziellen Schreibzugriff außerhalb vorgesehener Grenzen in der Compositing-Komponente. Angreifer könnten aus der Sandbox ausbrechen und so...