Archiv der Kategorie: Software

VEEAM Backup & Replication 12.3.2.4854 schließt Schwachstellen

Kurze Information für Nutzer und Administratoren, die auf Veeam Backup & Replication setzen. Veeam hat zum 9. Juni 2026 Backup & Replication Version 12.3.2.4854 freigegeben. Dieses Update schließt die kritische RCE-Schwachstelle CVE-2026-44963 im Backup-Server durch einen authentifizierten Domänenbenutzer.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Chrome 149.0.7827.102/.103 fixt 74 Schwachstellen, CVE-2026-11645 wird angegriffen

Google hat zum 8. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.102/.103 aktualisiert. Das Update wird im Stable und Extended Stable Channel angeboten und fixt 74 Schwachstellen. Google schreibt, dass dabei die Schwachstelle CVE-2026-11645 angegriffen wird. Nutzer sollten also Chromium-Browser … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete

Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 8 Kommentare

Schwachstelle CVE-2026-50751 wird bei Check Point-Produkten in VPN-Verbindungen angegriffen

Anbieter Check Point hat eine kritische Schwachstelle (CVE-2026-50751) in seinen VPN-Produkten öffentlich gemacht. Die Sicherheitslücke ermöglicht bei bestimmten  VPN-Konfigurationen einen mobilen Zugriff eine Umgehung der Authentifizierung. Die Schwachstelle wird ausgenutzt, aber es gibt einen Patch.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Digital Independence Day: Die EU stellt Weichen für Unabhängigkeit

Die Absetzbewegungen der EU im Hinblick auf  bestehende Abhängigkeiten von großen US-Anbietern werden fortgesetzt. Zum 3. Juni 2026 wurde von der EU-Kommission das European Technological Sovereignty Package zur technologischen Souveränität zur Stärkung der digitalen Autonomie und Resilienz Europas präsentiert.

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 17 Kommentare

Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt

Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu geführt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte  Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , , | 7 Kommentare

OpenClaw: Fünf Sicherheitslücken gefunden (4. Juni 2026)

Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich für autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich fünf Schwachstellen in … Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Progress Kemp LoadMaster mit zwei kritischen Schwachstellen (CVE-2026-8037, CVE-2026-33691)

Progress Kemp hat zum 4. Juni 2026 einen Sicherheitshinweis zu zwei kritischen Schwachstellen im LoadMaster veröffentlicht. Eine Schwachstelle ist mit einem CVSS 3.1-Score von  9.6 versehen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)

Sicherheitsforscher von Calif sind auf eine Schwachstelle in gängigen Webservern gestoßen, die sie HTTP/2 Bomb genannt haben. Ein Notebook sowie eine 100 Mbit-Internetleitung reichen, um gängige Web-Server durch http/2-Anfragen zu einem Speicherüberlauf in die Knie zu zwingen.

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Chrome 149.0.7827.53/54 fixt 429 Schwachstellen

Google hat zum 2. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.53/54 aktualisiert. Der schockierende Befund dabei: Mit diesem Update wurden 429 Schwachstellen gefixt. Man kann nur noch von einem löchrigen Produkt sprechen. Die vielen Schwachstellen werden derzeit wohl durch … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 10 Kommentare