heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Jetzt updaten: Kritische Lücke in Apache Solr
#Apache #ApacheSolr #RemoteCodeExecution #Sicherheitslücken

Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar.

Teilen 👉 @DerNewsBot ho643
Schlammschlacht um Sicherheitslücke: VLC-Entwickler warnen vor Fake News
#BSI #CERTBund #RemoteCodeExecution #Sicherheitslücken #VLC

Eine Sicherheitslücke im Media Player VLC sei nicht so kritisch, wie vom CERT-Bund behauptet. Und sie habe nichts mit VLC zu tun, sagen die Entwickler.
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
#Hacking #Malware #NSA #RemoteCodeExecution #Server #Sicherheitslücken #webshell

US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken․
Corona-Warn-App: Sicherheitslücke im Server
#CoronaApps #GitHubSecurityLab #RemoteCodeExecution

Im Server der deutschen Corona-App gab es eine Sicherheitslücke․ Daten von Nutzern der Corona-App sind nicht betroffen․ Die Lücke ist bereits geschlossen․
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm

Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
Kritische Lücke im Mailserver Exim
#EMail #EMailServer #Exim #Mailserver #RCE #RemoteCodeExecution #Security #Sicherheitslücken

Der SMTP-Dienst des freien Mailservers Exim enthält eine kritische Schwachstelle, über die Angreifer beliebigen Code ausführen können․ Ein Update gibt es nicht․
SolarWinds behebt Codeschmuggel in Access Rights Manager
#Rechteausweitung #RemoteCodeExecution #Security #solarwinds

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten․ Admins sollten zügig handeln․
Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
#CrossSite #KünstlicheIntelligenz #MachineLearning #RemoteCodeExecution #Security #XSS

Die beliebten Werkzeuge für KI-Anwendungen leiden unter Codeschmuggel, illegitimen Dateimanipulationen und anderen Bugs․ Nicht immer sind Updates verfügbar․