Drupal: Lücken in Guzzle erlauben erneut Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Deshalb dichten jetzt neue Updates die Lücken ab. In dem beliebten Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in Weiterlesen…

Von KA, vor

Die nächste PrintNightmare-Lücke

Vorgestern patchte Microsoft mit den Patchday-Updates auch erneut die sogenannte PrintNightmare-Sicherheitslücke in Windows-Systemen. Und schon demonstriert der Sicherheitsforscher Benjamin Delpy eine neue Methode, wie Angreifer Windows über eine Schwachstelle in der Druckerverwaltung angreifen könnten. BleepingComputer hat das überprüft und bestätigt. Bisher gibt es noch keinen Patch dagegen, so dass sich Weiterlesen…

Von KA, vor