heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
#Exploit #Sicherheit #XSS #Zimbra

Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma․ Einen Patch gibt es bislang nicht․
Datenleck im Shopsystem von Tuxedo Computers
#Datenklau #Hash #MD5 #OnlineShops #Passwortklau #Salt #Sicherheit #Sicherheitslücke #Tuxedo #WhiteHat #XSS

Der Onlineshop wies eine Reihe von Problemen auf․ Der Computerhersteller hat schon reagiert, andere Nutzer des Shopsystems H․H․G․ Multistore müssen warten․
CMS: Typo3-Schwachstelle ermöglicht Cross-Site-Scripting
#CMS #LinuxundOpenSource #Security #Sicherheitslücken #Sicherheitsupdates #Typo3 #XSS

Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke angreifen, um schädlichen HTML-Code einzuschleusen․ Updates stehen bereit․
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
#Codeschmuggel #DoSSchwachstelle #Mastodon #Security #Sicherheitslücken #Sicherheitsupdates #XSS

Betreiber von Mastodon-Instanzen müssen die Server aktualisieren․ Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben․
Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
#BufferOverflow #CodeInjection #Monitoring #Security #XSS #Zabbix

In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen․
Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
#Codeschmuggel #Security #Splunk #XSS

Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen․
Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
#CrossSite #KünstlicheIntelligenz #MachineLearning #RemoteCodeExecution #Security #XSS

Die beliebten Werkzeuge für KI-Anwendungen leiden unter Codeschmuggel, illegitimen Dateimanipulationen und anderen Bugs․ Nicht immer sind Updates verfügbar․