Archiv der Kategorie: Software

Drupal schließt kritische Schwachstelle CVE-2026-9082 im Core (20.5.2026)

Keine Ahnung, ob Drupal-Nutzer unter den Blog-Lesern sind. Die Entwickler des CMS haben am gestrigen 20.5.2026 eine kritische SQL-Injection-Schwachstelle CVE-2026-9082 im Core durch ein Update geschlossen. Das Ganze betrifft unterschiedliche Drupal-Versionen, wie ich die Nacht gesehen habe.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

NGINX-Schwachstelle (CVE-2026-42945) wird ausgenutzt

Die vergangenen Tage ist die kritische Schwachstelle CVE-2026-42945 in der Software NGINX öffentlich geworden. Hatte ich aus bestimmten Gründen (auch weil eine Ausnutzung nur bei abgeschaltetem ASLR möglich ist) bisher im Blog nicht aufgegriffen. Ich trage nun einige Informationen zusammen, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103

So ganz spontan fällt mir "Einer geht noch, einer geht noch rein" zur neuesten Veröffentlichung von Nightmare Eclipse, aka Chaotic Eclipse, ein. Im Windows Cloud Files Mini Filter Driver gibt es seit sechs Jahren eine unvollständig gepatchte Schwachstelle CVE-2020-17103, die … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 2 Kommentare

Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen

Am 14. Mai 2026 (zum Feiertag in Deutschland) hat Microsoft die CVE-2026-42897 in Microsoft Exchange-Server öffentlich gemacht. Es reicht eine manipulierte E-Mail, die durch Nutzer in Outlook Web Access geöffnet wird, um Informationen abzurufen. Gleichzeitig erfolgte durch Microsoft eine Warnung, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare

Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)

Seit dem 11. Mai 2026 gibt es Meldungen, dass es auf Dell-Systemen unter Windows 11 plötzlich zu BlueScreens komme. Erste Untersuchungen haben ergeben, dass wohl der Dell Support Assist eine der Ursachen ist, und das Problem auftaucht, wenn BIOS, Treiber … Weiterlesen

Veröffentlicht unter Problem, Software, Update, Windows | Verschlagwortet mit , , , | 18 Kommentare

Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert

CEMU ist eine Software zur Emulation von Wii U Games  und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds … Weiterlesen

Veröffentlicht unter Linux, macOS X, Sicherheit, Software | Verschlagwortet mit , , , | 4 Kommentare

Die Europol "Schatten IT" und die gespeicherten sensitiven Nutzerdaten

Die Tage wurde bekannt, dass Europol ein geheimes IT-System betrieben haben, in dem mehr als 2 Petabyte sensibler Daten über Personen gespeichert wurden. Eine Recherche von Solomon, Correctiv und Computer Weekly deckte auf, dass Europol jahrelang außerhalb seiner eigenen rechtlichen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare

Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories

Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

OpenSearch-Client für Node.js ist auch kompromittiert – Teil 2

Die Hiobsbotschaften reißen heute nicht ab. Im Beitrag Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich über zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und  der OpenSearch-Client für … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1

Es gibt zwei neue Sicherheitsvorfälle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem läuft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereits 42 tanstack-Pakete infiziert worden. Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare