Bibliothek

Warnstufe Rot: Zero-Day-Lücke in der Java-Bibliothek Log4j

Erst vor wenigen Tagen wurde die Sicherheitslücke in der Java-Bibliothek Log4j erkannt. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe Rot ausgerufen. Diese Sicherheitslücke sorgt für Schlagzeilen und reichlich Verunsicherung, denn man weiß, dass die Schwachstelle sehr weitverbreitet und insbesondere sehr trivial ausnutzbar ist. Aber es Weiterlesen…

Von KA, vor

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js

In insgesamt drei Versionen des weit verbreiteten NPM-Pakets UAParser.js wurde gestern Schadcode gefunden. UAParser.js wird in Apps und auf Websites unter anderem dazu genutzt, das Betriebssystem und den verwendeten Browser zu identifizieren. Ein Rechner, auf dem diese Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gestatten oder ihnen sogar Weiterlesen…

Von KA, vor