CB-K22/0008 Update 2 WordPress ist ein PHP basiertes Open Source Blog-System. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen. Artikel lesen
CB-K22/0039 Update 1 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen…
Read more
CB-K22/0044 JUNOS ist das “Juniper Network Operating System”, das in Juniper Appliances verwendet wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K22/0046 QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen. Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen und um einen Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K21/0381 Update 16 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1300 Update 2 Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um nicht näher spezifizierte Auswirkungen zu verursachen. Artikel lesen
Microsoft schließt Rekordmenge an Sicherheitslücken Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig. Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches. Artikel lesen
Sechs Trends für die Sicherheitsbranche im Jahr 2022 Axis gibt einen Ausblick auf Technologien und Entwicklungen der Sicherheitsbranche im Jahr 2022: Diese sechs Trends hat der Hersteller identifiziert. Artikel lesen
Open Source Libraries brauchen ein Sicherheitsupdate Open Source steht für schnelle und flexible Veränderung, der Fortschritt darf Cyberkriminellen und Sicherheitslücken aber nicht Tür und Tor öffnen. Einen Einblick in die Sicherheit von Open Source Libraries gibt die Open-Source-Edition des „State of Security“-Reports. Artikel lesen
Anforderungen an Festplatten für Videolösungen Videolösungen stellen hohe Anforderungen an die eingesetzten Speicherlösungen. Festplattenhersteller wie Toshiba bieten deshalb spezielle HDDs für den Videoeinsatz an. Artikel lesen