Mit den Versionen 16.6.1, 16.5.3 und 16.4.3 für die GitLab Community Edition (CE) und Enterprise Edition (EE) gibt es Sicherheitsupdates für die Entwicklerplattform.

Die aktuelle Wordpress-Version bringt diverse Updates, darunter auch Patches für acht Sicherheitsprobleme.

Durch eine Speicherfehlfunktion in der Bibliothek libcue gelangt eine Sicherheitslücke in den Gnome-Desktop, die sich unter Umständen remote ausnutzen lässt.

Im Kommandozeilen Tool Curl steck eine schwere Sicherheitslücke. Der Curl-Entwickler Daniel Stenberg will am 11. Oktober näheres dazu veröffentlichen.

Im dynamische Lader der GNU C-Bibliothek (Glibc) steckt eine Schwachstelle, die sich lokal ausnutzen lässt, um sich Root-Rechte zu verschaffen.

Auf CVE-Einträge und die zugehörigen CVSS-Scores von Sicherheitslücken kann man sich nicht immer verlassen, wie der Curl-Chefentwickler kürzlich erfahren musste.

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Mit den neuen Versionen 116.0.5845.187 für Mac und Linux sowie 116.0.5845.187/.188 für Windows schließt das neue Release von Googles Browser Chrome eine kritische Sicherheitslücke.

Über eine Sicherheitslücke in der App Bonify ist es Angreifern möglicherweise gelungen, Schufa-Daten Fremder abzufragen. Der App-Anbieter bestreitet das, räumt aber ein, dass man den Name desjenigen manipulieren konnte, der eine Schufa-Selbstauskunft angefordert hat.

Google hat seinen Chrome Browser in neuer Version veröffentlicht, die insgesamt fünf Sicherheitslücken schließt. Von denen stuft Google vier als hochkritisch ein.

Drei Sicherheitslücken haben die Experten von Patchstack im Wordpress-Plugin Ninja Forms entdeckt. Damit sei eine Ausweitung der Rechte und ein damit möglicher Datenklau verbunden, berichten die Sicherheitsexperten.

Zwei Sicherheitslücken im OverlayFS-Modul von Ubuntu ermöglichen laut einer Analyse der Sicherheitsexperten von Wiz Rechteausweitungen in vielen Ubuntu-Systemen.

Mit Version 9.3p2 der freien Verschlüsselungssuite OpenSSH schließen die Entwickler eine kritische Sicherheitslücke, die den Remote-Zugriff ermöglicht.

Das Wordpress-Plugin WooCommerce Payments weist eine Sicherheitslücke auf, die nach den Erkenntnissen der Sicherheitsexperten von Wordfence derzeit massiv angegriffen wird.

Sicherheitsexperten von Kroll, einem Anbieter von Risiko- und Finanzberatungslösungen, haben eine Sicherheitslücke in Ghostscript gefunden, über die sich Code ausführen lässt. Das macht auch Programme, die Ghsotscript nutzen angreifbar, etwa LibreOffice.