Oracle hat in einem Rundumschlag, den das Unternehmen Critical Patch Update nennt, insgesamt 349 Sicherheitsprobleme in seinem Software-Portfolio behoben. Die Patches sind von Servern über Datenbanken bis hin zu Middleware und Healthcare-Produkten weit gefächert. Oracle rät dringend zum...
Forscher der ETH Zürich haben mit Retbleed einen Zuwachs in der Familie der spekulativen Ausführungsangriffe entdeckt, die mit Meltdown und Spectre begonnen haben.
Verschiedene Lücken in der plattformübergreifenden JavaScript-Laufzeitumgebung node.js erfordern ein Sicherheitsupdate.
Mit einem Update für den Chrome-Brwoser schließt Google unter anderem auch mehrere Sicherheitslücken. Eine davon werde bereits aktiv ausgenutzt, heißt es in der Mitteilung.
Sicherheitsexperte Kaspersky berichtet in einer aktuellen Analyse, dass im Jahr 2021 über 500 Schwachstellen in Routern entdeckt wurden, darunter 87 kritische.
In den Mozilla-Browsern Firefox vor Version 101 und Firefox ESR vor Version 91.10 sowie im Mailprogramm Thunderbird vor Version 91.10 sind Sicherheitslücken entdeckt worden, die ein Update erfordern.
Die Sicherheitsexperten der Shadowserver Foundation haben bei ihren Scans weltweit 3,6 Millionen zugängliche MySQL-Server entdeckt.
Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.
Mit Git v2.35.2 beheben die Entwickler ein Sicherheitsproblem, dass auf Multiuser-Maschinen auftreten kann.
Rund eine Woche nach dem jüngsten Update für den Chrome-Browser von Google steht erneut eine neue Version zur Verfügung, die eine Sicherheitslücke schließt.
Mit dem Update auf die stabile Version 99.0.4844.84 des Browsers Chrome für Windows, Mac und Linux behebt Google eine kritische Sicherheitslücke, zu der es bereits Exploits in freier Wildbahn gibt.
Mit Updates hat Mozilla Sicherheitsprobleme in seinem Firefox-Browser behoben. Auch in den Android-Versionen Firefox Klar und Firefox für Android und in Firefox ESR sind die Probleme behoben.
Ein Entwickler des europäischen Cloud- und Hostinganbieters Ionos hatt Mitte Februar eine schwerwiegende Sicherheitslücke im Linux-Kernel ab Version 5.8 entdeckt. Über die Dirty-Pipe getaufte Lücke hätten Angreifer Daten überschreiben können, ohne über Zugriffsrechte zu verfügen. Die Lücke ist...
Die Sicherheitsexperten von JFrog haben in der freien No-SQL-Datenbank Apache Cassandra eine kritische Sicherheitslücke entdeckt. Unter Umständen ermögliche die Lücke das Ausführen von Code über einen entfernten Angreifer.
Google hat über seinen Security-Service Project Zero ermittelt, wie lange Anbieter brauchen, um Sicherheitslücken zu stopfen, die ihnen gemeldet wurden. Fazit: Die Anbieter reagieren schneller.
