heise online Ticker
240 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
#Codeschmuggel #DoSSchwachstelle #Mastodon #Security #Sicherheitslücken #Sicherheitsupdates #XSS

Betreiber von Mastodon-Instanzen müssen die Server aktualisieren․ Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben․
Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
#Aruba #ArubaOS #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht․ Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben․
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
#Codeschmuggel #Gimp #Security #Sicherheitslücken #Sicherheitsupdates

Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2․10․36 erschienen․ Sie schließt Sicherheitslücken, die Codeschmuggel erlauben․
Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
#Codeschmuggel #Security #Splunk #XSS

Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen․
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․