Security News

  1. Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten mit geringen, allerdings eng definierten Zugriffsrechten. Updates sind verfügbar.
  2. CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
  3. Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.
  4. Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.
  5. Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.