Critical gap closed with maximum rating in Apache Parquet

If big data systems rely on the Apache Parquet open source file format for data processing, attacks may be imminent.

https://www.heise.de/en/news/Critical-gap-closed-with-maximum-rating-in-Apache-Parquet-10340474.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cisco: High-risk gaps in Meraki and Enterprise Chat

Cisco warns of high-risk security vulnerabilities in Meraki VPN and Enterprise Chat and Email.

https://www.heise.de/en/news/Cisco-High-risk-gaps-in-Meraki-and-Enterprise-Chat-10340536.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cisco: Hochriskante Lücken in Meraki und Enterprise Chat

Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email.

https://www.heise.de/news/Cisco-Hochriskante-Luecken-in-Meraki-und-Enterprise-Chat-10340333.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen

Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.

https://www.heise.de/news/Kritische-Luecke-mit-Hoechstwertung-in-Apache-Parquet-geschlossenen-10340107.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Only classified as a bug: Critical security vulnerability in Ivanti ICS attacked

Ivanti has misjudged a bug in the VPN software Connect Secure. This is a security vulnerability that is under attack.

https://www.heise.de/en/news/Only-classified-as-a-bug-Critical-security-vulnerability-in-Ivanti-ICS-attacked-10340002.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert

Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.

https://www.heise.de/news/Nur-als-Bug-klassifiziert-Kritische-Sicherheitsluecke-in-Ivanti-ICS-attackiert-10339954.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Reward offered for security vulnerabilities found in Fediverse software

Individual and small teams are responsible for Mastodon, Pixelfed & Co. Some money is now being made available to make their services more secure.

https://www.heise.de/en/news/Reward-offered-for-security-vulnerabilities-found-in-Fediverse-software-10338986.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

AMD Ryzen: Security vulnerabilities in AI software

AMD's newer processors have AI coprocessors, Ryzen AI. The software and drivers for these open up security gaps.

https://www.heise.de/en/news/AMD-Ryzen-Security-vulnerabilities-in-AI-software-10338906.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Software development: Jenkins plug-ins store API keys in plain text

Important security updates have been released for various Jenkins plug-ins such as AsakusaSatellite and Simple Queue. Some patches are still pending.

https://www.heise.de/en/news/Software-development-Jenkins-plug-ins-store-API-keys-in-plain-text-10339362.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext

Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.

https://www.heise.de/news/Softwareentwicklung-Jenkins-Plug-ins-speichern-API-Schluessel-im-Klartext-10338740.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Vulnerabilities threaten PCs with Trend Micro Apex Central, Deep Security Agent

Security updates close several vulnerabilities in Trend Micro Apex Central and Deep Security Agent on Windows.

https://www.heise.de/en/news/Vulnerabilities-threaten-PCs-with-Trend-Micro-Apex-Central-Deep-Security-Agent-10338771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt

Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.

https://www.heise.de/news/Belohnung-fuer-gefundene-Sicherheitsluecken-in-Fediverse-Software-ausgelobt-10338830.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

AMD Ryzen: Sicherheitslücken in AI-Software

AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.

https://www.heise.de/news/AMD-Ryzen-Sicherheitsluecken-in-AI-Software-10338764.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent

Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.

https://www.heise.de/news/Schwachstellen-gefaehrden-PCs-mit-Trend-Micro-Apex-Central-Deep-Security-Agent-10338451.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Apache Tomcat: Attacks on critical security vulnerability ongoing

A critical vulnerability in Apache Tomcat allows malicious code to be injected. This is exactly what attackers are currently doing.

https://www.heise.de/en/news/Apache-Tomcat-Attacks-on-critical-security-vulnerability-ongoing-10338517.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Security vulnerabilities in robot dog Unitree Go1 enable takeover

The Unitree Go1 suffers security vulnerabilities allowing the device to be hijacked remotely. One of those vulnerabilities has been fixed, but a second remains.

https://www.heise.de/en/news/Security-vulnerabilities-in-robot-dog-Unitree-Go1-enable-takeover-10338382.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen

Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.

https://www.heise.de/news/Apache-Tomcat-Angriffe-auf-kritische-Sicherheitsluecke-laufen-10338443.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme

Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.

https://www.heise.de/news/Sicherheitsluecken-in-Roboterhund-Unitree-Go1-ermoeglichen-Uebernahme-10338297.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

https://www.heise.de/news/iX-Workshop-Wie-Angreifer-vorgehen-Pentesting-mit-Open-Source-Tools-10327134.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Canon warning: Printer drivers enable code smuggling

Canon has published a warning about security vulnerabilities in printer drivers. Attackers could infiltrate code. Also in some printers.

https://www.heise.de/en/news/Canon-warning-Printer-drivers-enable-code-smuggling-10337302.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon