heise online EnglishPatch fixes faulty access control in HCL BigFix Service Management
Attackers can gain unauthorized access to HCL BigFix Service Management instances. They can manipulate systems.
heise SecurityPatch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
heise onlineMythos: von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
#Anthropic #BSI #Cybercrime #IT #KünstlicheIntelligenz #Security #Sicherheitslücken #news
Security update: Various attacks on IBM App Connect Enterprise possible
IBM's integration platform App Connect Enterprise is vulnerable. Attackers can exploit several vulnerabilities.
NTFS driver for Linux: NTFS-3G closes privilege escalation vulnerability
After about four years, a new NTFS-3G version has been released. It closes a privilege escalation vulnerability and fixes bugs.
VMware Tanzu Spring Security: Attackers can log in malicious clients
Due to security issues, authentication is bypassable in the context of VMware Tanzu Spring Security, among other things.
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.
VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.
