Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.
Weiterlesen...
7-Zip: Update schließt Codeschmuggel-Lücke
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.
Weiterlesen...
Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027
Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten.
Weiterlesen...
Freie Firewall: IPFire wird deutlich schneller
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken.
Weiterlesen...
Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.
Weiterlesen...
UniFi OS Server: Kritische Sicherheitslücken ermöglichen Angriffe
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
Weiterlesen...
„Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils
Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware.
Weiterlesen...
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
Weiterlesen...
IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.
Weiterlesen...
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2
Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird.
Weiterlesen...