security

F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.

Comments

A standard non-admin account is sufficient to conduct an attack that exploits legitimate OS behavior rather than software vulnerabilities. The post macOS Weaknesses Chained to Silently Disable Endpoint Security Agents appeared first on SecurityWeek.

Comments

Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht KontenübernahmeAlertheise Security Quelle: Heise Security Ticker

Minimus stellt tausende CVE-freie Container-Images kostenlos bereitheise Developer Quelle: Heise Security Ticker

Comments

Comments

Comments

Comments