Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe

Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe Zwei Kommandozeilen-Tools zur Node.js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbare...

Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen Wer Websites mit WordPress betreibt, sollte aus Sicherheitsgründen die aktuelle Version des CMS installieren. Quelle: heise Security Autor: heise online

Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff

Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6.5 und 6.6 verschaffen können. Die Lücke wurde zügig gefixt. Qu...

Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken

Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken Google hat in der aktuellen Chrome-Version mehrere Sicherheitslücken geschlossen. Außerdem soll der Browser nun effektiver u....

Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP

Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP SAP hat Updates für einige Produkte veröffentlicht. Gefährlich ist keine der geschlossenen Schwachstellen; das Aktualisieren ist denno...

Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.

Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co. Adobe hat wichtige Windows-, macOS- und Linux-Updates für Acrobat und Reader, Brackets, ColdFusion und Photoshop bereitgestellt. Quelle: hei...

Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke

Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke Microsoft lässt das Jahr mit Updates ausklingen, die teils kritische Lücken in diversen Windows-Komponenten, Visual Studio und weiterer Softw...

Sicherheitsupdate: Angreifer können Wireshark crashen lassen

Sicherheitsupdate: Angreifer können Wireshark crashen lassen In der aktuellen Version des Netzwerk-Sniffers Wireshark 3.0.7 haben die Entwickler eine Sicherheitslücke geschlossen. Quelle: heise Security Autor: heise o...

Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich

Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich Der Hersteller patcht Sicherheitslücken in Tegra-Chip-Treibern. Davon ist unter anderem die Jetson KI-Plattform betroffen. Quelle: heise S...

Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet

Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen. Quelle: heise Securi...