Google hat in einer Sicherheitsmeldung eine kritische Sicherheitslücke in der Systemkomponente von Android gemeldet. Das Sicherheitspatch-Level von 2023-07-05 behebt dieses und weitere Sicherheitsprobleme.

Es ist mühsam und zeitaufwendig, Sicherheitslücken im Auge zu behalten und Systeme abzusichern. Der Vulnerability-Scanner von Buildroot hilft beim Schwachstellenmanagement eines Eigenbau-Linux.

Mit einem Update für seinen Chrome-Browser reagiert Google auf die Entdeckung von Sicherheitslücken. Drei davon sind von externen Security-Experten gemeldet worden.

Mit Version 2.54 der freien Passwortverwaltung KeePass beseitigen die Entwickler unter anderem eine Lücke, über die es einem lokalen Angreifer unter Umständen möglich war, das Masterpasswort zu rekonstruieren.

Google hat mit einem Update des Browsers Chrome zwei Sicherheitsprobleme beseitigt. Eines davon wurde bereits aktiv für Angriffe ausgenutzt.

In der Barracuda E-Mail Security Gateway Appliance (ESG) ist eine Sicherheitslücke geschlossen worden, die unter Umständen unbefugten Zugriff auf die E-Mail-Gateway-Appliances ermöglicht hat. Barracuda hat auf die Zero-Day-Lücke mit zwei Patches reagiert.

Eine Sicherheitslücke in CUPS ermöglicht es unter Umständen Code aus der Ferne über das Netzwerk auf den betroffenen Systemen auszuführen.

Das Wordpress-Plugin Essentials Addon for Elementor bringt eine kritische Sicherheitslücke mit. Angreifer könnten so eine Wordpress-Instanz kompromittieren. Das Plugin bringt es auf rund eine Million aktiver Installationen.

Für Grafana, dem freien Tool zur Datenvisualisierung gibt es Patches für die unterschiedlichen Versionszweige. Damit schließen die Entwickler unter anderem zwei Sicherheitslücken, von denen eine als kritisch eingestuft ist.

Mit einem spontanen Update hat Google auf ein kritisches Sicherheitsproblem im Browser Chrome reagiert.

Statt wie versprochen mit Drupal erstellte Webseiten mit Passwörtern zu sichern, ermöglicht das Modul Protected Pages das Umgehen des Passworts.

Angreifer haben die Voice over IP (VOIP)-Clients der 3CX-Desktop-App infiziert. Die Software sei zwar durch den Hersteller signiert, enthalte jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen...

Qualys, Anbieter für cloudbasierte IT-Sicherheitslösungen, hat seinen 2023 TruRisk Research Report veröffentlicht. Der Bericht gibt einen Überblick über die Sicherheitslücken, die Qualys im Jahr 2022 weltweit entdeckt hat und zieht Schlüsse aus den Resultaten.

Mit der Version 3.11.7 des Wordpress-Plugins Elementor Pro beheben die Entwickler eine kritische Sicherheitslücke, die es Angreifern unter Umständen erlaubt, Wordpress sich als Administrator auszuführen.

Im X.org Server  macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.