home.social

#codeschmuggel — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #codeschmuggel, aggregated by home.social.

  1. Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit.
    Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  2. Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.
    Kritische Sicherheitslücke in VLC Media Player
  3. HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen.
    HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  4. Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft.
    Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  5. Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.
    Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  6. Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht.
    Remote-Code-Exploit in TP-Link-Routern
  7. Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.
    Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  8. Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.
    Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  9. In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.
    Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  10. Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst.
    Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  11. Angreifer könnten im Smarthome aufgrund einer Sicherheitslücke in RaspberryMatic die Kontrolle übernehmen. Ein Update zum Absichern steht zur Verfügung.
    Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  12. In zahlreichen Sonicwall-Modellen klafft eine Sicherheitslücke, durch die Angreifer mit manipulierten Paketen Code einschleusen oder das Gerät lahmlegen können.
    Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  13. In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen.
    Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS