[UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HttpComponents ausnutzen, um den Nutzer zu täuschen.
[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen
[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen Lire la suite »
[UPDATE] [mittel] Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Beanutils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SLF4J ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung Lire la suite »
[UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
[NEU] [hoch] IBM FlashSystem: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM FlashSystem ausnutzen, um einen Denial of Service Angriff durchzuführen oder um seine Privilegien zu erweitern.
[NEU] [hoch] IBM FlashSystem: Mehrere Schwachstellen Lire la suite »
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor Lire la suite »
FCC-Chefin will das Border Gateway Protocol absichern
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.
FCC-Chefin will das Border Gateway Protocol absichern Lire la suite »
Europarat will KI-Konventionen verabschieden
Große Hoffnung liegt auf der KI-Konvention des Europarats: Kann sie die Lücken schließen, die die EU im KI-Gesetz gelassen hat? Kritiker finden deutliche Worte.
Europarat will KI-Konventionen verabschieden Lire la suite »
Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.
Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates Lire la suite »
