F5 patcht außerplanmäßig kritische Nginx-SicherheitslückenAlertheise Security
F5 patcht außerplanmäßig kritische Nginx-SicherheitslückenAlertheise Security Quelle: Heise Security Ticker
F5 patcht außerplanmäßig kritische Nginx-SicherheitslückenAlertheise Security Quelle: Heise Security Ticker
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtetAlertheise Security Quelle: Heise Security Ticker
Das ZDF hat in einer Nachrichtensendung behauptet, dass Elon Musk zur Jagd auf Migranten aufgerufen habe. Nun geht der X-Chef juristisch dagegen vor. (Elon Musk, Politik)
phpBB: Kritische Sicherheitslücke ermöglicht KompromittierungAlertheise Security Quelle: Heise Security Ticker
Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.
Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehrAlertheise Security Quelle: Heise Security Ticker
SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere SchwachstellenAlert1heise Security Quelle: Heise Security Ticker
Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über manipulierte Anfragen lassen sich Site-Admin-Rechte erlangen und Konfigurationen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
Cisco stopft kritische Lücke in Unified CM und mehrAlertheise Security Quelle: Heise Security Ticker
Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.