[UPDATE] [mittel] Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Beanutils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Beanutils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SLF4J ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung Read More »
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM FlashSystem ausnutzen, um einen Denial of Service Angriff durchzuführen oder um seine Privilegien zu erweitern.
[NEU] [hoch] IBM FlashSystem: Mehrere Schwachstellen Read More »
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor Read More »
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.
FCC-Chefin will das Border Gateway Protocol absichern Read More »
Große Hoffnung liegt auf der KI-Konvention des Europarats: Kann sie die Lücken schließen, die die EU im KI-Gesetz gelassen hat? Kritiker finden deutliche Worte.
Europarat will KI-Konventionen verabschieden Read More »
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.
Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates Read More »
Das anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme Read More »
Erfahren Sie, wie Sie Entra ID als Cloud-basierten Authentifizierungsdienst einsetzen und hybride Identitäten sicher verwalten. (noch wenige Plätze frei)
heise-Angebot: iX-Workshop: Effektive zentrale Authentifizierung mit Entra ID Read More »