Critical gap closed with maximum rating in Apache Parquet
If big data systems rely on the Apache Parquet open source file format for data processing, attacks may be imminent.
heise online · Critical gap closed with maximum rating in Apache Parquet
#patchday
19 posts14 participants3 posts today
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.
heise online · Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
iOS 18.4, macOS 15.4 und Co.: #Apple 
stopft viele Lücken | Mac & i https://www.heise.de/news/iOS-18-4-macOS-15-4-und-Co-Apple-stopft-viele-Luecken-10335088.html #Patchday #iOS #macOS #iPadOS #iOS184 #macOS154 #iPadOS184
heise online · iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Websites kompromittierbar: Lücken in #WordPressPlugin WP Ultimate CSV Importer | Security https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html #Wordpress #CMS #ContentManagementSystem #Patchday
heise online · Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Software development: Jenkins plug-ins store API keys in plain text
Important security updates have been released for various Jenkins plug-ins such as AsakusaSatellite and Simple Queue. Some patches are still pending.
heise online · Software development: Jenkins plug-ins store API keys in plain text
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
heise online · Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Vulnerabilities threaten PCs with Trend Micro Apex Central, Deep Security Agent
Security updates close several vulnerabilities in Trend Micro Apex Central and Deep Security Agent on Windows.
heise online · Vulnerabilities threaten PCs with Trend Micro Apex Central, Deep Security Agent
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.
heise online · Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Device management: Various attacks on Dell Wyse Management Suite possible
Several security vulnerabilities jeopardize the Dell Wyse Management Suite. Security updates protect systems.
heise online · Device management: Various attacks on Dell Wyse Management Suite possible
Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme.
heise online · Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
VPN gaps in HPE Aruba Networking Virtual Intranet Access Client closed
Attackers can crack VPN connections created with HPE Aruba Networking Virtual Intranet Access Client.
heise online · VPN gaps in HPE Aruba Networking Virtual Intranet Access Client closed
VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken.
heise online · VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Repaired security patch closes malicious code gap in IBM App Connect
IBM's developers have once again closed a critical security vulnerability in IBM App Connect Enterprise.
heise online · Repaired security patch closes malicious code gap in IBM App Connect
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.
heise online · Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
Update your fruit, not for the security patches, but for the fact Apple Password finally added a verification code timer. Job done, Apple.
IBM InfoSphere Information Server: Unauthorized access possible
The IBM InfoSphere Information Server data integration platform is vulnerable. The developers have closed several security gaps.
heise online · IBM InfoSphere Information Server: Unauthorized access possible
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
heise online · IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
#Firefox 
: #Mozilla schließt kritische Sandbox-Lücke in #Windows 
-Version | Security https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html #Patchday
heise online · Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
Sicherheitslücken #Gitlab: Heruntergestufte Admins behalten weitreichende Rechte | Security https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html #git 
#Patchday #XSS #CrossSiteScripting
heise online · Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
Datentransfer-Software #CrushFTP ermöglicht unbefugten Zugriff | Security https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html #Patchday
heise online · Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff