Blogs

Insecurity Bulletin

Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....

Insecurity Bulletin

Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...

Insecurity Bulletin

Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt. Die Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen aus der Ferne Code mit Kernel-Rechten...

Insecurity Bulletin

Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis hin zum Root-Zugriff. Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der...

Insecurity Bulletin

Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht. Eine besonders kritische Schwachstelle (CVE-2025-4664) betrifft die Loader-Komponente, die für das Laden und Verarbeiten von Webseiteninhalten zuständig ist. Sie erlaubt es Angreifern, über manipulierte...

Insecurity Bulletin

SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen. In Geräten der Mitel-Serien 6800, 6900, 6900w und 6970 wurden nun kritische Schwachstellen entdeckt. Eine der Lücken (CVE-2025-47188,...

Insecurity Bulletin

In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im...

Insecurity Bulletin

IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf. Angreifer könnten diese Schwachstellen ausnutzen, um gezielte Angriffe auf betroffene Systeme durchzuführen. Laut Angaben der Entwickler sind die Versionen 11.2.0 bis einschließlich...

Insecurity Bulletin

Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt. Nun haben die Entwickler ein dringendes Sicherheitsupdate veröffentlicht: Tails 6.14.2. Dieses...

Insecurity Bulletin

Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence. Zwei kritische Sicherheitslücken CVE-2025-3114 und CVE-2025-3115) betreffen mehrere Spotfire-Komponenten, darunter Analyst, Server, Desktop und verschiedene Dienste für R und Python. Angreifer können darüber...

Insecurity Bulletin

Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde. Es ermöglicht schnelle Datenverarbeitung bei geringem Speicherbedarf. Eine kritische Sicherheitslücke betrifft das...

Insecurity Bulletin

Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit. Sie wird vor allem für IT-Sicherheitsanalysen, Log-Management und Fehlerdiagnose eingesetzt. Splunk hat Sicherheitslücken in mehreren Produkten entdeckt und dafür Updates...

Blogs

StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab. Diese Sicherheitslücke wurde Mitte März gemeldet. Der Schadcode wurde entfernt, doch kompromittierte Logs könnten weiterhin...

Insecurity Bulletin

VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt. Besonders gravierend ist eine „Time of Check – Time of Use“ (TOCTOU)-Lücke, die zu einem Heap-Überlauf...

Insecurity Bulletin

Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht. Während Mozilla Aktualisierungen für Firefox und Thunderbird bereitgestellt hat, hat Google den Chrome-Browser überarbeitet. Eine bemerkenswerte Änderung: Chrome blockiert nun standardmäßig den...

Nach oben