Archiv der Kategorie: Software

F5 warnt vor Ausnutzung der NGINX-Schwachstelle (CVE-2026-42945)

Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) öffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

VMware Sicherheitsupdates für ESXi 8.0U3j & VSA 8.0U3j

VMware by Broadcom hat gerade Sicherheitsupdates für seine Produkte ESXi 8.0U3j sowie VSA 8.0U3J (vSphere Storage Appliance) veröffentlicht. Ergänzung: Es gab in Kommentaren Hinweise, dass Updates ohne Wartungsvertrag nicht installiert werden dürfen. Ich habe was dazu geschrieben.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , | 6 Kommentare

7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095

Im Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und früher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu führen, dass Code ausgeführt wird. Dazu reichen präparierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare

Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026)

Kurze Informationen für die Leserschaft, die Ricoh-Geräte in ihrem Bestand haben. Ein Blog-Leser informierte mich gerade, dass in seinem Unternehmensumfeld die Bibliotheksdatei SsUCommon.dll als schädlich bzw. Virus/Trojaner geflaggt werde. Die DLL wird dann in Quarantäne geschoben. Dürfte ein falscher Alarm … Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Software | Verschlagwortet mit , , | 7 Kommentare

SharePoint Update für CVE-2026-45659 (26.5.2026)

Microsoft hat zum 21. Mai 2026 einen Hinweis auf ein außerplanmäßiges Sicherheitsupdate für seine noch unterstützten SharePoint-Systeme freigegeben (oder zumindest dokumentiert, denn das Update kam bereits zum 12. Mai 2026 mit den regulären SharePoint-Updates). Die Information zum Update ist dann … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse

Ein Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, führt derzeit Microsoft (berechtigt) mit veröffentlichten 0-day-Schwachstellen vor. Derzeit gilt "Nach dem Patch ist vor dem Patch". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist natürlich … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software, Windows | Verschlagwortet mit , , | 20 Kommentare

Proxmox VE 9.2 freigegeben

Kurze Meldung von der Virtualisierungsfront. Die Entwickler haben gerade Proxmox VE 9.2 freigegeben (laut Roadmap bereits am 21. Mai 2026). heise hat in diesem Artikel einige Informationen zum Release veröffentlicht.

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Authenticator Backup / Restore nicht mehr möglich?

Ich stelle mal einen Beitrag zu einem Thema hier im Blog ein, das durch einen Leser die Tage an mich heran getragen wurde. Dem Leser ist es nicht mehr möglich, auf einem Android-Smartphone ein Backup und Restore des Microsoft Authenticators … Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Kritische Cisco Secure Workload-Schwachstelle CVE-2026-20223 – patchen

Cisco warnt vor einer kritischen Schwachstelle in Secure Workload, die sofort gepatcht werden sollte. Die Schwachstelle CVE-2026-20223 ist mit einem CVSS 3.1 Basis-Score von 10.0 klassifiziert (mehr geht nicht). Nicht authentifizierte Angreifer könnten sich in der Secure Workload-Plattform Administratorrechte verschaffen, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Chrome 149.0.7827.22/.23 korrigiert Patzer der Entwickler (PoC für 0-Day veröffentlicht)

Kurzer Hinweis für Nutzer von Chromium-basierten Browsern. Den Google Entwicklern ist ein Fehler passiert und sie haben Exploit-Code für eine ungefixte Schwachstelle veröffentlicht. Der Google Chrome wurde im Stable Channel zum 20. Mai 2026 mit einem Early Stable-Update auf Version … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 8 Kommentare