Mit dem Update auf die stabile Version 99.0.4844.84 des Browsers Chrome für Windows, Mac und Linux behebt Google eine kritische Sicherheitslücke, zu der es bereits Exploits in freier Wildbahn gibt.

Ein Entwickler des europäischen Cloud- und Hostinganbieters Ionos hatt Mitte Februar eine schwerwiegende Sicherheitslücke im Linux-Kernel ab Version 5.8 entdeckt. Über die Dirty-Pipe getaufte Lücke hätten Angreifer Daten überschreiben können, ohne über Zugriffsrechte zu verfügen. Die Lücke ist...

Mit der Veröffentlichung von Thunderbird 91.6.1 bringt der freie Mailclient Bugfixes und Sicherheitsupdates mit.

Die Sicherheitsexperten von JFrog haben in der freien No-SQL-Datenbank Apache Cassandra eine kritische Sicherheitslücke entdeckt. Unter Umständen ermögliche die Lücke das Ausführen von Code über einen entfernten Angreifer.

Der Sicherheitsanbieter CrowdStrike hat seinen Global Threat Report 2022 veröffentlicht. Ein gegenüber dem Vorjahr um 82 Prozent gestiegener Einsatz von Ransomware zählt zu den Ergebnissen.

Google hat über seinen Security-Service Project Zero ermittelt, wie lange Anbieter brauchen, um Sicherheitslücken zu stopfen, die ihnen gemeldet wurden. Fazit: Die Anbieter reagieren schneller.

Das Content Management System Wordpress ist über Sicherheitslücken im Plugin PHP Everywhere angreifbar. Die Lücke im Plugin können Angreifer zur Übernahme von Wordpress nutzen, teilen die Entdecker mit. Es gibt einen Patch für PHP Everywhere.

Wie die Entwickler von Samba mitteilen, sind alle Versionen von Samba vor 4.13.17 anfällig für eine Heap-Read-Write-Schwachstelle. Die Lücke erlaubt es, entfernten Angreifern Code als Root auf betroffenen Samba-Installationen auszuführen, die das VFS-Modul vfs_fruit einsetzen.

Die Security-Experten von Qualys haben eine Schwachstelle in Polkit entdeckt und dort in der Komponente "pkexec". Die leicht auszunutzende Schwachstelle ermögliche es unprivilegierten Benutzern, Root-Rechte auf einem verwundbaren Host zu erlangen. Es gibt einen Exploit.

Über einen Heap-Überlauffehler im Linux-Kernel lassen sich unter Umständen die Rechte ausweiten und das System rooten. Der Fehler sei in Kernel 5.1-rc1eingeführt worden, berichten die Entdecker des Bugs. Es gäbe inzwischen einen Patch, der die Lücke schließe, schreiben sie weiter.

Vier Sicherheitslücken sind in den Wordpress-Versionen zwischen 3.7 und 5.8 entdeckt worden. Das Security-Release 5.8.3 schließt sie. Anwender, die noch nicht auf Version 5.8 aktualisiert haben, finden aktualisierte Versionen auch ab der Ausgabe 3.7. Bis dahin reicht die Fehleranfälligkeit zurück.

Die Log4Shell-Lücke betrifft das Java-Ökosystem ungewöhnlich stark, analysiert Google. Unterdessen werden neue Log4J-Lücken bekannt.

In der von Mozilla bereitgestellten Krypto-Bibliothek Network Security Services (NSS) sorgt ein Speicherfehler für eine kritische Sicherheitslücke. Angreifer könnten damit Schadcode ausführen, heißt es von Mozilla.

Die Proxmox Server Solutions GmbH hat heute die neue Version Proxmox Mail Gateway 7.1 veröffentlicht. Die Open-Source Email Security-Plattform basiert auf Debian Bullseye 11.1, Kernel 5.13 sowie OpenZFS 2.1. Neu ist unter anderem eine Multi-Faktor-Authentifizierung für den Zugriff auf die...

Das BSI warnt mit seinem Cert-Service vor einigen Lücken in der Videokonferenzsoftware Zoom. Ein Update auf die jeweils aktuellen Versionen der betroffenen Produkte behebt den Schaden.