​​​​​Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
#Cisco #Lasso #Sicherheitslücke #Updates

Eine Schwachstelle in der C-Library Lasso fürs Single Sign-On (SSO) betrifft verschiedene Cisco-Produkte․ Updates sind verfügbar oder in Vorbereitung․

​​​​​CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
#CMS #ContentManagement #Drupal #Opigno #Sicherheitslücke #Updates

Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking․ Aktuelle Sicherheitsupdates ändern das․

​​​​​Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
#CMS #Drupal #PHP #PathTraversal #Pear #Sicherheitslücke #Updates

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive Tar absichert․

​​​​​Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
#Oracle #Sicherheitslücke #Updates

Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates․

​​​​​Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke․

​​​​​Drupal: Updates sichern zwei Module gegen Angriffe ab
#CMS #ContentManagement #Drupal #Sicherheit #Sicherheitslücke #Updates

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar․

​​​​​Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
#Business #CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen․ Updates stehen bereit․

​​​​​Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen․

​​​​​Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
#CMS #ContentManagement #Sicherheitslücke #Typo3 #Updates

Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können․ Die neue Typo3-Version 11․5 bannt die Gefahr․

​​​​​Patchday: Intel bessert bei HAXM und SGX-SDK nach
#Entwickler #HAXM #Intel #Patchday #SGX #Sicherheitslücke #Updates

Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant․ Sie schließen "High"- & "Medium"-Lücken․

​​​​​WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
#CMS #Sicherheitslücke #Updates #WPFastestCache #Wordpress

Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten․

​​​​​Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
#Atlassian #JIRA #Sicherheitslücke #Updates

Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Remote Code Execution-Lücke․

​​​​​Chrome: Browser-Update auf Version 100 könnte Websitezugänge versperren
#Browser #Chrome #Google #Internet #Updates

Das offizielle Release Chrome 100 kommt zwar erst im Laufe nächsten Jahres, aber nicht alle Websitebaukästen sind mit dreistelligen Versionsnummern kompatibel․

​​​​​Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
#Jenkins #Patchday #Plugin #Sicherheitslücke #Updates

Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen․ Viele Updates sind jedoch noch nicht verfügbar․

​​​​​Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
#LinuxundOpenSource #PHP #Programmiersprachen #Sicherheitslücke #Updates

Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten․

​​​​​Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
#Jenkins #Patchday #PlugIns #Sicherheit #Sicherheitslücke #Updates

Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar․ Bislang sind noch nicht für alle Sicherheitspatches erschienen․

​​​​​Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
#Git #GitHub #Patchday #Sicherheit #Sicherheitslücke #Softwareentwicklung #Updates

Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen․

​​​​​GPT-4, Prompt-Vorschläge: ChatGPT wird komfortabler
#Android #ChatGPT #Chatprogramm #KünstlicheIntelligenz #OpenAI #Updates #iOS

OpenAi hat Updates für seinen Sprachbot angekündigt․ So sollen sich Ergebnisse per Prompt-Vorschlägen optimieren lassen und Shortcuts die Eingaben erleichtern․

​​​​​Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
#Notepad #Patches #Security #Sicherheitslücken #Updates

Mehrere Sicherheitslücken gefährden den Texteditor Notepad++․ Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus․

​​​​​Spring 6․1: Die neue Version bringt Java 21 und Virtual Threads
#Java #Spring #Updates #VirtualThreads #Webanwendungen

Das Java-Ökosystem bewegt sich zügig in Richtung Java 21․ Nun gibt es Updates für Spring 6․1 und Spring Data 2023․1․