Abbildung 1: Am stärksten betroffene Branchen und Länder Alte Sicherheitslücken, insbesondere in Microsoft Word und Excel, stellen weiterhin ein Risiko darstellen. Dazu gehören CVE-2017-11882, CVE-2017-0199 und CVE-2018-0802, die immer noch effektiv für Cyber-Angriffe ausgenutzt werden, ...
Tagarchive: CVE
Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545). ...
Das JFrog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“ Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ...
Das JFrog Security Research Team überwacht kontinuierlich gemeldete Schwachstellen in Open-Source-Software (OSS), um Unternehmen und der breiten Öffentlichkeit dabei zu helfen, sich der potenziellen Sicherheitsbedrohungen in der Software-Lieferkette bewusst zu werden. Die folgende Analyse einer ...
Debra M. Fezza Reed, Solution Architect, Subject Matter Expert (SA/SME) Dashboards and Reporting bei Qualys Microsoft Patch Tuesday: Zusammenfassung Microsoft hat im April-Update 145 Sicherheitslücken behoben, darunter 17 Sicherheitslücken in Microsoft Edge, von denen zehn ...
Für das Standardprogramm für die Interoperabilität von Windows mit Linux und Unix wurden drei Patches für seine aktuellen Versionen veröffentlicht. Unter diesen Schwachstellen ist CVE-2021-44142 besonders schwerwiegend, denn sie ermöglicht es Angreifern, Code als Root ...
DatenschutzInformationssicherheitNetzwerksicherheitProdukte & DienstleistungenSecuritySicherer IT-Betrieb
Von Bharat Jogi, Director, Vulnerabilty and Threat Research, Qualys Inc. Das Qualys-Forschungsteam hat eine Schwachstelle in pkexec von polkit entdeckt. Polket ist ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert ist. Diese leicht auszunutzende ...
Die CNA-Zertifizierung versetzt das Forschungsteam von JFrog in die Lage, Schwachstellen zu identifizieren, die die Systeme der Kunden und die nationale Infrastruktur bedrohen, und zur Abhilfe beizutragen JFrog Ltd. (NASDAQ: FROG), der Liquid-Software-Anbieter und Schöpfer ...
Unter dem Arbeitstitel ‚Achilles‘ haben die Sicherheitsforscher von Check Point ihre Erkenntnisse zu einer gefährlichen Schwachstelle in Qualcomm-Prozessoren zusammengefasst. Nun lässt sich die Reichweite genauer bestimmen. San Carlos, Kalifornien – 22. Dezember 2020 – Die ...