​​​​​Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
#Adobe #ColdFusion #LinuxundOpenSource #Sicherheitslücke #Updates #Webentwicklung #Windows

Jetzt updaten: Wichtige ColdFusion-Aktualisierungen für mehrere Versionen und alle Plattformen schließen eine als kritisch eingestufte Sicherheitslücke․

​​​​​Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
#Exploit #Google #GoogleProjectZero #Hacking #Sicherheit #Sicherheitslücke #Software #Updates

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten․ Bei akuter Gefahr kanns flotter gehen․

​​​​​Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS

Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․

​​​​​Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
#Cisco #Lasso #Sicherheitslücke #Updates

Eine Schwachstelle in der C-Library Lasso fürs Single Sign-On (SSO) betrifft verschiedene Cisco-Produkte․ Updates sind verfügbar oder in Vorbereitung․

​​​​​CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
#CMS #ContentManagement #Drupal #Opigno #Sicherheitslücke #Updates

Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking․ Aktuelle Sicherheitsupdates ändern das․

​​​​​Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
#CMS #Drupal #PHP #PathTraversal #Pear #Sicherheitslücke #Updates

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive Tar absichert․

​​​​​Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
#Oracle #Sicherheitslücke #Updates

Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates․

​​​​​Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke․

​​​​​Drupal: Updates sichern zwei Module gegen Angriffe ab
#CMS #ContentManagement #Drupal #Sicherheit #Sicherheitslücke #Updates

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar․

​​​​​Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
#Business #CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen․ Updates stehen bereit․

​​​​​Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen․

​​​​​Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
#CMS #ContentManagement #Sicherheitslücke #Typo3 #Updates

Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können․ Die neue Typo3-Version 11․5 bannt die Gefahr․

​​​​​Patchday: Intel bessert bei HAXM und SGX-SDK nach
#Entwickler #HAXM #Intel #Patchday #SGX #Sicherheitslücke #Updates

Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant․ Sie schließen "High"- & "Medium"-Lücken․

​​​​​WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
#CMS #Sicherheitslücke #Updates #WPFastestCache #Wordpress

Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten․

​​​​​Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
#Atlassian #JIRA #Sicherheitslücke #Updates

Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Remote Code Execution-Lücke․

​​​​​Chrome: Browser-Update auf Version 100 könnte Websitezugänge versperren
#Browser #Chrome #Google #Internet #Updates

Das offizielle Release Chrome 100 kommt zwar erst im Laufe nächsten Jahres, aber nicht alle Websitebaukästen sind mit dreistelligen Versionsnummern kompatibel․

​​​​​Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
#Jenkins #Patchday #Plugin #Sicherheitslücke #Updates

Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen․ Viele Updates sind jedoch noch nicht verfügbar․

​​​​​Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
#LinuxundOpenSource #PHP #Programmiersprachen #Sicherheitslücke #Updates

Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten․