Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken.
Du musst angemeldet sein, um das Element zu sehen.
Drei neue Versionen haben die Entwickler des Typo3-Content-Management-Systems herausgegeben...
Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von Microsoft und Avast.
Du musst angemeldet sein, um...
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.
Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken. Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz...
Google hat eine neue Version des Chrome-Browsers veröffentlicht. Hierbei handelt es sich um Version 107.0.5304.121 für macOS und Linux sowie 107.0.5304.121/.122 für Windows. Das Update enthält lediglich einen Sicherheitsfix, der eine Sicherheitslücke, gelistet unter CVE-2022-4135, abdichtet...
Der Sicherheitsforscher und Pentester Gareth Heyes fand eine Sicherheitslücke, mit der man Anmeldedaten von Mastodon-Usern auslesen konnte.
Du musst angemeldet sein, um das Element zu sehen.
Dem Sicherheitsforscher Gareth Heyes gelang es, eine Sicherheitslücke in einem beliebten...
Angreifer könnten Systeme mit IT-Managementsoftware von Hitachi attackieren. Nach erfolgreichen Attacken könnten Angreifer unter anderem Server-Funktionen missbrauchen. Eine Sicherheitslücke ist als "kritisch" eingestuft. Sicherheitsupdates sind verfügbar.
Du musst angemeldet sein, um das...
Ab sofort liegt die OpenSSL-Bibliothek in der angekündigten, aktualisierten Fassung vor. Die Entwickler haben darin zunächst als kritisch eingestufte Sicherheitslücken geschlossen, die in üblichen Konfigurationen auftreten solle und sich leicht von Angreifern missbrauchen ließe...
Per Cross-Site-Scripting konnten Hacker unbemerkt eine schadhafte Anwendung auf Samsung-Geräten installieren und ausführen.
Du musst angemeldet sein, um das Element zu sehen.
Eine Sicherheitslücke im Galaxy Store von Samsung erlaubte es Angreifern auf Smartphones des Herstellers per...
Eine Sicherheitslücke in Zoom ermöglicht Angreifern, Sitzungen zu übernehmen oder weitere Attacken auf verwundbare Systeme. Davor warnt der Hersteller jetzt. Die Entwickler haben aktualisierte Softwarepakete bereitgestellt. Sie sollen die Schwachstellen abdichten.
Böse Links
Wie Zoom Du musst...
Erinnerungen Du musst angemeldet sein, um das Element zu sehen. werden bei der jetzt entdeckten Sicherheitslücke in der Zeichenketten-Verarbeitungskomponente Apache Commons Text wach. Angreifer könnten dadurch beliebigen Schadcode aus der Ferne einschleusen. Einige "aber" sorgen jedoch dafür...
Der Firewallhersteller Fortinet warnt seine Kunden vor einer Sicherheitslücke in FortiOS und FortiProxy, die aus der Ferne ausnutzbar ist. Wer die bereitgestellten Updates nicht einspielen kann, sollte den Zugriff auf das Admin-Interface zusätzlich einschränken.
Authentifizierung lässt sich...
Die Betreibergesellschaft von WhatsApp hat Ende September eine Sicherheitslücke Du musst angemeldet sein, um das Element zu sehen., die man ausnutzen konnte, indem man dem Empfänger ein speziell präpariertes Video geschickt oder einen Videoanruf mit ihm durchgeführt hat. Daraufhin war die...
In den Firmwares der Access Points der "Hewlett Packard Enterprises"-Tochtergesellschaft Aruba finden sich kritische Sicherheitslücken, warnt der Hersteller. Nicht authentifizierte Angreifer könnten dadurch mit manipulierten Paketen Schadcode einschleusen und ausführen. Es stehen aktualisierte...
Sophos warnt vor einer aktiv angegriffenen Sicherheitslücke in den Firewalls des Unternehmens. Die Cyberkriminellen können im Nutzerportal und der Webadmin-Oberfläche aus dem Netz Schadcode unterjubeln. Die Lücke hat bereits einen Eintrag in der Common-Vulnerabilities-and-Exposures-Datenbank...
Mit den "September Update" genannten WhatsApp-Versionen schließen die Entwickler zwei Sicherheitslücken, durch die Angreifer arglosen Opfern Schadcode hätten unterschieben können. Eine der Lücken ist dabei so gravierend, dass sie die Einstufung als kritisches Sicherheitsrisiko erhalten hat...
Eigentlich soll das auf HP-Computern und auf Systemen der Omen-Untermarke vorinstallierte Tool HP Support Assistant helfen, PC-Probleme unter Windows zu lösen. Nun wird es aufgrund einer Sicherheitslücke selbst zum Problem und gefährdet die Sicherheit von Systemen.
Sicherheitsupdate verfügbar...
Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für Linux, Mac und Windows sowie den Mobilversionen für Android und iOS schließen die Entwickler insgesamt 24 Sicherheitslücken. Davon stufen sie mindestens eine als kritisch ein.
Die aktuellen Versionsstände lauten nun...
Chromium-basierte Webbrowser wie Microsofts Edge oder Googles Chrome ermöglichen es Webseiten in ihrer aktuellen Version, ohne Nutzerinteraktion auf die System-Zwischenablage zuzugreifen. Dadurch können Webseiten eigene Daten in die Zwischenablage schieben, die unachtsame Nutzerinnen und Nutzer...
Aufgrund einer kritischen Schwachstelle im Bitbucket Server und Data Center rät Atlassian Betroffenen dringend Updates einzuspielen.
Eine schwerwiegende Sicherheitslücke im Bitbucket Server und Data Center von Atlassian erlaubt die Ausführung von beliebigem Code aus der Ferne. Dadurch können...
In der Administrationsoberfläche des günstigen WLAN-Routers TL-WR841N versteckt sich eine Sicherheitslücke, die Angreifern die Ausführung eigenen Codes erlaubt. Forscher des vietnamesischen Telekommunikationsunternehmens Viettel haben einen Fehler gefunden, mit denen ein authentifizierter...