Security News

1. Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

   IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

2. NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

   Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

3. iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

   iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

4. VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

   Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

5. Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

   Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.