Nvidias KI-Plattformen Jetson und IGX Orin weisen eine Sicherheitslücke auf. Jetson ist eine Edge-KI-Plattform für autonome Systeme, während IGX Orin für industrielle KI-Anwendungen mit hohen Sicherheitsanforderungen entwickelt wurde. Unter bestimmten Bedingungen können Angreifer eine...
Blogs
OpenH264 ist ein quelloffener Video-Codec von Cisco, der häufig für Videokompression und -übertragung genutzt wird. Er unterstützt sowohl Scalable Video Coding (SVC) als auch Advanced Video Coding (AVC). Eine neu entdeckte Sicherheitslücke in OpenH264 ermöglicht es Angreifern, Schadcode auf...
Palo Alto Networks warnt vor vier Sicherheitslücken in PAN-OS, von denen eine besonders kritisch ist. Da bereits Exploit-Code existiert, sind Angriffe wahrscheinlich. Die schwerwiegendste Schwachstelle erlaubt es Angreifern, sich ohne Anmeldung Zugang zum Management-Web-Interface zu...
Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist. Mindestens eine dieser Sicherheitslücken wird von den Entwicklern als kritisch eingestuft. IT-Administratoren sollten daher die bereitgestellten Updates zeitnah...
Google warnt am aktuellen Patchday vor einer bereits ausgenutzten Sicherheitslücke (CVE-2024-53104, „hoch“) im Linux-Kernel von Android. Die Schwachstelle liegt im USB-Video-Class-Treiber, wo eine fehlerhafte Verarbeitung bestimmter Frames (UVC_VS_UNDEFINED) zu Speicherfehlern führt....
GitLab hat neue Patch-Releases für seine Plattform bereitgestellt, die Sicherheitslücken in den Versionen 17.8.1, 17.7.3 und 17.6.4 schließen. Sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) profitieren von den Updates, die eine als „hoch“ und zwei als „mittel“ eingestufte...
Kürzlich wurden zahlreiche Entwickler von Chrome-Erweiterungen Opfer eines Phishing-Angriffs. Die Täter verschafften sich Zugang zum Quellcode der Anwendungen im Chrome Web Store und veröffentlichten manipulierte Versionen. Diese wurden auf rund 2,6 Millionen Geräten installiert und ermöglichten...
Solana ist eine hochleistungsfähige Blockchain-Plattform, die für schnelle und kostengünstige Transaktionen entwickelt wurde und insbesondere bei Anwendungen im Bereich dezentraler Finanzen (DeFi) und NFTs populär ist. Nutzer, die kürzlich das JavaScript-SDK web3.js von Solana über npm...
Drupal ist ein weit verbreitetes Content-Management-System (CMS), das häufig für die Erstellung und Verwaltung von Websites genutzt wird. Es bietet eine flexible Plattform, die sich sowohl für einfache Blogs als auch für komplexe Unternehmensseiten eignet.
PostgreSQL ist ein leistungsstarkes, objektrelationales Open-Source-Datenbankmanagementsystem, das sich durch seine Zuverlässigkeit, Erweiterbarkeit und Einhaltung von Standards auszeichnet. Es wird weltweit in zahlreichen Anwendungen eingesetzt, von kleinen Projekten bis hin zu umfangreichen...
Nutzer von Firefox, Firefox ESR und Thunderbird sollten die neuesten Updates installieren, um ihre Geräte vor Sicherheitsrisiken zu schützen. Laut Sicherheitsbericht von Mozilla könnten Angreifer andernfalls verschiedene Schwachstellen ausnutzen und schlimmstenfalls Schadsoftware auf das System...
In der neuesten Version 6.1.14 des Spring Frameworks wurden zwei Sicherheitslücken behoben. Die erste, CVE-2024-38819, betrifft eine Path-Traversal-Schwachstelle in den funktionalen Web-Frameworks. Bei einer Path-Traversal-Schwachstelle handelt es sich um eine Sicherheitslücke, bei der Angreifer...
Wireshark ist ein weit verbreitetes Open-Source-Tool zur Analyse von Netzwerken. Es ermöglicht das Überwachen, Aufzeichnen und Analysieren von Netzwerkverkehr in Echtzeit und wird sowohl von IT-Profis als auch Sicherheitsforschern eingesetzt, um Netzwerkprobleme zu diagnostizieren, Protokolle zu...
Eine neu entdeckte Malware namens Perfctl zielt auf Linux-Server ab. Perfctl ist vermutlich schon seit 2021 im Umlauf und wird eingesetzt, um Linux-Systeme heimlich als Proxy-Server und für Krypto-Mining zu nutzen. Das Schadprogramm kann auch als Loader für weitere unerwünschte Programme fungieren.
LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst. Die Entwickler warnen nun vor einer Sicherheitslücke in der Funktion zur Reparatur von Dokumenten, durch die manipulierte Dateien nach einer...