Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....
Blogs
Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...
Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt. Die Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen aus der Ferne Code mit Kernel-Rechten...
Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis hin zum Root-Zugriff. Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der...
Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht. Eine besonders kritische Schwachstelle (CVE-2025-4664) betrifft die Loader-Komponente, die für das Laden und Verarbeiten von Webseiteninhalten zuständig ist. Sie erlaubt es Angreifern, über manipulierte...
SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen. In Geräten der Mitel-Serien 6800, 6900, 6900w und 6970 wurden nun kritische Schwachstellen entdeckt. Eine der Lücken (CVE-2025-47188,...
In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im...
IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf. Angreifer könnten diese Schwachstellen ausnutzen, um gezielte Angriffe auf betroffene Systeme durchzuführen. Laut Angaben der Entwickler sind die Versionen 11.2.0 bis einschließlich...
Tails ist eine auf Datenschutz und Anonymität ausgelegte Linux-Distribution, die sich direkt von einem USB-Stick oder einer DVD starten lässt und keine Spuren auf dem genutzten Rechner hinterlässt. Nun haben die Entwickler ein dringendes Sicherheitsupdate veröffentlicht: Tails 6.14.2. Dieses...
Spotfire ist eine Analyseplattform für Datenvisualisierung und Business Intelligence. Zwei kritische Sicherheitslücken CVE-2025-3114 und CVE-2025-3115) betreffen mehrere Spotfire-Komponenten, darunter Analyst, Server, Desktop und verschiedene Dienste für R und Python. Angreifer können darüber...
Apache Parquet ist ein spaltenbasiertes Open-Source-Dateiformat, das für effiziente Datenspeicherung und -abfragen in Big-Data-Frameworks wie Hadoop und Spark entwickelt wurde. Es ermöglicht schnelle Datenverarbeitung bei geringem Speicherbedarf. Eine kritische Sicherheitslücke betrifft das...
Splunk ist eine Softwareplattform zur Überwachung, Analyse und Visualisierung von maschinellen Daten in Echtzeit. Sie wird vor allem für IT-Sicherheitsanalysen, Log-Management und Fehlerdiagnose eingesetzt. Splunk hat Sicherheitslücken in mehreren Produkten entdeckt und dafür Updates...
StepSecurity hat Schadcode im Open-Source-Tool tj-actions/changed-files entdeckt. Der Code legte sensible Daten wie AWS-Schlüssel und GitHub-Tokens in Logdateien ab. Diese Sicherheitslücke wurde Mitte März gemeldet. Der Schadcode wurde entfernt, doch kompromittierte Logs könnten weiterhin...
VMware ESXi, Fusion und Workstation weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen. Diese werden bereits aktiv ausgenutzt. Besonders gravierend ist eine „Time of Check – Time of Use“ (TOCTOU)-Lücke, die zu einem Heap-Überlauf...
Mozilla und Google haben neue Sicherheitsupdates für ihre Browser und Anwendungen veröffentlicht. Während Mozilla Aktualisierungen für Firefox und Thunderbird bereitgestellt hat, hat Google den Chrome-Browser überarbeitet. Eine bemerkenswerte Änderung: Chrome blockiert nun standardmäßig den...