heise | ALERT
VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.
Lese weiter auf: VMware schließt Schlupflöcher für Ausbruch aus virtueller...
Solarwinds: Schadcode-Lücke in Security Event Manager
Sicherheitslücken in Solarwinds Secure Event Manager können Angreifer zum Einschleusen von Schadcode missbrauchen. Updates stopfen die Lecks.
Lese weiter auf: Solarwinds: Schadcode-Lücke in Security Event...
IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besucht legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.
Lese weiter auf: IT-Sicherheitsprodukte...
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.
Lese weiter auf: WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
Quelle: heise...
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.
Lese weiter auf: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
Quelle: heise online...
Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken.
Lese weiter auf: Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
Quelle: heise online...
Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Der in Kibana integrierte Chromium-Browser verursachte das Problem nur auf bestimmten Plattformen. Updates und eine Übergangslösung stehen bereit.
Lese weiter auf: Elastic Stack: Pufferüberlauf ermöglicht...
Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin.
Lese weiter auf: Samsung...
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Mehrere Schwachstellen in IBM Business Automation Workflow gefährden Systeme.
Lese weiter auf: IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Quelle: heise online | ALERT
Titelbild/Grafik...
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.
Lese weiter auf: Mastodon: Diebstahl beliebiger...