In der freien Chatplattform Rocket.Chat steckt eine Sicherheitslücke, die das Ausführen von Code ermöglicht. Eine neue Server-Version steht zur Verfügung.

Google hat ein Update für seinen Webbrowser Chrome angekündigt, das 15 Sicherheitslücken schließt. Der überwiegende Teil davon trägt die Risikoeinstufung "high".

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält nach den Erkenntnissen einer Sicherheitsfirma hunderte Sicherheitslücken.

In den populären Premium-Wordpress-Themes Divi und Extra, nebst dem zugehörigen Divi Builder hat Anbieter Wordfence kritische Sicherheitslücken im Upload-Mechanismus entdeckt.

Mit dem fünften Point-Release von Debian 10 alias Buster schließen die Entwickler unter anderem die jüngst entdeckten Grub2-Lücken im Zusammenhang mit BootHole. Debian 10.5 bringt aber auch viele Bugfixes mit.

Das Team hinter dem Displayserver X.org hat zwei Sicherheitslücken geschlossen, die den X-Server und die LibX11 betreffen.

Vom KDE-Projekt kommt eine Warnung vor einer gewichtigen Schwachstelle im Standard-Archivmanager Ark. Die Software entpackt Archive nicht immer dort, wo sie es soll.

Das freie Content Management System Drupal birgt in den Modulen reCaptcha v3 und Webform kritische Sicherheitslücken. Betroffen sind mit Drupal 8.x gebaute Webseiten.

Google bringt in seinem monatlichen Sicherheitsupdate Patches für diverse Sicherheitslücken mit seinem Update für Mai.

Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen. Zugleich wird Kritik an Paypals Sicherheitsprozess laut.

Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

Mit der neuen Version 68.5.0 bringt der E-Mailclient Thunderbird Sicherheitsupdates für sieben Sicherheitslücken, bei einer davon ist das Risiko als hoch eingestuft.

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

Das im Jahr 2018 von Adobe gekaufte Online-Shop-System Magento weist diverse, teils kritische Lücken auf. Betroffen sind laut Adobe sowohl kommerzielle Ausgaben wie auch die Open-Source-Versionen. Updates stehen bereit.

Mit CacheOut (oder L1D Eviction Sampling, L1DES) gibt es eine weitere Angriffsmöglichkeit auf Intel-CPUs über die spekulative Codeausführung. Der Angriff betrifft vor dem vierten Quartal 2018 hergestellte Intel-CPUs.