Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts gravierendes passiert ist. Denn eine fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf. (…
Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…
Nachdem Google Ende vergangener Woche ein Notfall-Update für Chrome herausgegeben hat, startet jetzt ein Update für Microsoft Edge. Die Updates für Chrome und Edge sind bereits im WinFuture Download-Bereich verfügbar. (Weiter lesen)