Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden. SugarCRM ist eine Software, die Unternehmen dabei unterstützt, Kundenbeziehungen zu verwalten und zu verbessern. Zum Beispiel kann ein Unternehmen mithilfe...

Die Programmierer der Mozilla-Stiftung haben zwei kritische Sicherheitslücken im Webbrowser Firefox und eine in Firefox ESR behoben. Die Sicherheitslücken, die im Security-Advisory zu Firefox 124.0.1 aufgeführt sind, stellen potenzielle Risiken für Nutzer dar. Die erste Lücke ermöglicht es...

VMware ist ein Anbieter von Virtualisierungssoftware und Cloud-Infrastruktur, der Unternehmen dabei hilft, ihre IT-Ressourcen effizienter zu nutzen. Durch Virtualisierung können mehrere Betriebssysteme und Anwendungen auf einem einzigen Server oder in der Cloud ausgeführt werden. VMware...

Nvidia hat mit einem Update Schwachstellen in den GPU-Treibern beseitigt. Betroffen sind Treiber für Grafikprozessoren der Serien GeForce, NVS, Quadro, Studio und Tesla. Ebenso ist auch die Cloud-Gaming-Komponente (Citrix Hypervisor & Co.) bedroht. Unter Linux sind die Versionen 470.239.06,...

In einem Update haben die Entwickler der JavaScript-Laufzeitumgebung Node.js mehrere Sicherheitslücken behoben, von denen einige ein erhebliches Schadenspotenzial aufweisen.

Shim ist ein Open-Source-Bootloader, der speziell für die Verwendung auf handelsüblichen Windows-Computern entwickelt wurde, um neben Windows auch andere vertrauenswürdige Betriebssysteme mit Secure Boot zu starten. Als EFI-Applikation dient er dazu, den Startvorgang zu verwalten und...

Mastodon ist ein dezentralisierter Kurznachrichtendienst als Alternative zu sozialen Netzwerken wie X. Benutzer können ihre Instanz wählen und mit anderen Instanzen interagieren, was mehr Kontrolle über persönliche Daten ermöglicht. Eine Sicherheitslücke im Kurznachrichtendienst Mastodon hat zur...

Die Entwickler von Jenkins haben eine Sicherheitsmeldung veröffentlicht, die eine kritische Sicherheitslücke in der Kommandozeilenschnittstelle (CLI) von Jenkins Core betrifft. Diese Schwachstelle ermöglicht es Angreifern, beliebige Dateien zu lesen, einschließlich solcher mit sensiblen...

  Die Entwickler der drei Monitoringlösungen - Splunk, checkmk und Cacti - haben Sicherheitslücken in ihren Produkten gemeldet und entsprechende Patches veröffentlicht.

Der Android-Patchday ist eine monatliche Veröffentlichung von Sicherheitsupdates durch Google für das Android-Betriebssystem. An jedem ersten Montag eines Monats gibt Google neue Sicherheitspatches frei, die verschiedene Sicherheitslücken und Schwachstellen in Android beheben sollen. Diese...

Eine Sicherheitslücke in Chrome hat zur Folge, dass ein entfernter Angreifer Schadcode auf dem System des Opfers ausführen kann. Ursache hierfür ist ein Heap-basierten Pufferüberlauf in der WebRTC-Komponente. Die WebRTC-Komponente in Chrome ermöglicht Echtzeitkommunikation wie Video- und...

ParseExcel ist eine Programmierbibliothek zum Lesen, Bearbeiten und Schreiben von Excel-Dateien. Sie bietet Funktionen, um auf Inhalte und Strukturen von Excel-Tabellen zuzugreifen und wird für automatisierte Datenmanipulation verwendet. Eine Sicherheitslücke in der ParseExcel-Perl-Bibliothek...

Anfang Dezember bemerkte der MongoDB-Anbieter, dass Angreifer Zugriff auf NoSQL-Datenbanken von Kunden erlangten. Eine NoSQL-Datenbank ist ein flexibles Datenverwaltungssystem, das sich ideal für große Mengen unstrukturierter oder variabel strukturierter Daten eignet. Im Gegensatz zu...

Eine Sicherheitslücke in dem WordPress CMS hat zur Folge, dass ein entfernter Angreifer beliebige PHP-Befehle auf dem betroffenen System ausführen kann. Das Problem liegt in de Klasse WP_HTML_Token, die in WordPress 6.4 eingeführt wurde und dazu dient, das HTML-Parsing im Block-Editor zu...

Eine <a href= kritische Sicherheitslücke in Apache ActiveMQ wird aktuell von Betreibern von Botnetzen ausgenutzt, um Server zu übernehmen. Diese Schwachstelle, die bereits im Oktober aufgedeckt wurde, betrifft den Open-Source-Message-Broker Apache ActiveMQ (CVE-2023-46604). Sie erlaubt es...

Owncloud ist eine Open-Source-Software, die die Speicherung und Verteilung von Daten auf eigenen Servern und Endgeräten koordiniert. Sicherheitslücken in Owncloud können dazu führen, dass Angreifer Dateien auf dem Serversystem löschen oder Administratorrechte erlangen können. Die erste...

Mehrere kritische Sicherheitslücken wurden kürzlich im Bildbearbeitungsprogramm Gimp entdeckt. Entfernte Angreifer können dadurch Schadcode mit den Rechten des Anwenders ausführen.

Schwachstellen in den Treibern für Linux- und Windows-Systeme mit Grafikkarten von Nvidia haben zur Folge, dass Angreifer Attacken gegen diese System ausführen können.

Infolge unzureichender Überprüfungen von Benutzereingaben bestehen Sicherheitslücken im Customer-Relationship-Management System SugarCRM. Die Entwickler bewerten das Risiko als hoch. In einem Fall ermöglicht das Notes-Modul Angreifern, eigenen PHP-Code hochzuladen, da es Benutzereingaben nicht...