​​​​​FTC mahnt zu Log4j-Updates – sonst drohen Klagen
#Datensicherheit #Equifax #FederalTradeCommission #Log4Shell #Log4j #Patchday #Recht #Sicherheit #Sicherheitslücken #USA #Updatepflicht

Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten․ Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden․

​​​​​Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
#Jenkins #Patchday #Plugin #Sicherheitslücke #Updates

Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen․ Viele Updates sind jedoch noch nicht verfügbar․

​​​​​Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
#Jenkins #Patchday #PlugIns #Sicherheit #Sicherheitslücke #Updates

Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar․ Bislang sind noch nicht für alle Sicherheitspatches erschienen․

​​​​​Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
#Git #GitHub #Patchday #Sicherheit #Sicherheitslücke #Softwareentwicklung #Updates

Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen․

​​​​​Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
#LinuxundOpenSource #LinuxDistribution #Patchday #Sicherheit #Sicherheitslücke #zlib

In der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen․ Erste Patches sind verfügbar․