Sicherheitsexperten haben eine schwerwiegende Sicherheitslücke im System FlyCASS entdeckt. Sie ermöglicht, die Rechte von Flugpassagieren so zu ändern, dass sie Zugang zu Bereichen erhalten, die normalerweise Flugzeugcrews vorbehalten sind.
Eine Time-of-check Time-of-use (TOCTOU) Attacke auf das Datenbankmanagementsystem PostgreSQL eigene Befehle ausführen. Aktualisierte Ausgaben beheben das Problem.
Ein Fehler in der UEFI-Firmware von Phoenix Technologies macht PCs mit Intel-CPU anfällig für Angriffe. Das betrifft insbesondere Lenovo-Geräte.
Während einer Aktionswoche Ende Juni, die von der Europol-Zentrale aus koordiniert wurde, haben die Strafverfolgungsbehörden den Missbrauch des legitimen Sicherheitstools Cobalt Strike durch Kriminelle bekämpft und zahlreiche Server von Netz genommen.
Im März 2024 wurde eine Sicherheitslücke im Linux-Kernel entdeckt, die es Angreifern mit Zugriff auf das System erlaubt, Root-Rechte zu erlangen. Es gibt bereits Test-Exploits für die Kernel aktueller Distributionen.
Der Stable-Channel von Googles Browser Chrome wurde auf 124.0.6367.207 für Linux aktualisiert. Google schließt damit eine Sicherheitslücke, für die es bereits einen Exploit gibt.
In der neuen Version 123.0.6312.105/.106/.107 für Windows und Mac sowie der Ausgabe 123.0.6312.105 für Linux schließt Google drei Sicherheitslücken im Browser Chrome.
In den Bibliotheken des Datenkomprimierungsformats xz, den xz utils, wurde eine schwerwiegende Sicherheitslücke entdeckt. Betroffen sind die xz-Versionen 5.6.0 und 5.6.1.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neun Steuererklärungsapps untersucht und dabei nach eigenen Angaben 97 Sicherheitsmängel Apps identifiziert.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat mit einer Sicherheitswarnung auf den Angriff gegen AnyDesk, Anbieter von Software für Fernzugriff und Screensharing reagiert.
Die Qualys Threat Research Unit (TRU) hat vier Schwachstellen in der GNU C Library (Glibc) aufgedeckt. Die Bibliothek zählt zu den Kernkomponenten von unzähligen Anwendungen in der Linux-Umgebung.
Im Nachrichtendienst Mastodon ermöglicht eine Sicherheitslücke die Übernahme von Konten. Die Entwickler stellen gepatchte Updates für das ernste Problem zur Verfügung.
Google hat den Stable-Channel des Browsers Chrome auf die Version 120.0.6099.234 für Mac und 120.0.6099.224 für Linux und 120.0.6099.224/225 für Windows aktualisiert. Die neue Version schließt vier Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wird.
Mit den Versionen 16.7.2, 16.6.4, 16.5.6 für die Gitlab Community Edition (CE) und die Enterprise Edition (EE) schließt der Anbieter von Diensten zur Softwareentwicklung und Versionsverwaltung Sicherheitslücken.
Mit der aktuellen Version 6.4.2 des Content Management Systems Wordpress verschwindet eine kritische Sicherheitslücke.
